Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

12/10/2010 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Usuários de dispositivos móveis na mira de cibercriminosos

Por: Grant Gross


Os ataques ainda são rudimentares, mas devem ficar cada vez mais sofisticados. Disfarçados de aplicativos e de mensagens, podem custar caro às vítimas.“Os ataques às plataformas mobile estão aí”, avisam dois especialistas em segurança a respeito de gadgets como smartphones e tablets.

Se a ameaça digital aos dispositivos móveis ainda se encontra em sua primeira infância, “o mesmo não pode ser dito dos ataques contra aparelhos mobile que avançam constantemente”, avisa o analista de malwares da Kapersky Lab, Tim Armstrong. Em sua sede em Moscou, a organização de cibersegurança de Armstrong identificou, apenas em setembro, mais de 1150 traços de malwares direcionados aos sistemas instalados em dispositivos móveis.

Questão de tempo

Em um encontro de profissionais do segmento de segurança e privacidade móvel, o Messaging Anti-Abuse Working Group, realizado em Arlington, nos EUA, foi anunciado em alto e bom tom que “é apenas um questão de tempo para vermos uma infestação realmente grande de cõdigos maliciosos chegar aos smartphones”.

Neste exato momento, o sistema mais visado é o Symbian, da Nokia, popular em países fora dos EUA. Mas, “Apples e Androids estão na lista dos criminosos”, avisa o pesquisador sênior da empresa finlandesa de segurança F- Secure, Jarno Niemela.

Rudimentar

“Em muitos casos anteriores, os ataques aos aparelhos móveis eram elementares, sem qualquer refinamento”, diz Niemela. Tanto para ele quanto para Armstrong, a perspectiva acerca da disseminação de malwares não é das mais positivas à medida que as ameaças se tornam mais sofisticadas.

“Por enquanto, não é mais do que um grupo de amadores tentando a sorte”, diz Niemela. “Isso vai mudar assim que um deles tiver sucesso”.

Armstrong e seu colega finlandês citaram exemplos de várias ameaças que pairam sobre o universo mobile.

SMS e video players

Uma dessas tentativas foi disseminada em forma de um software para reproduzir vídeos com uma versão apresentada como um vídeo player de filmes pornográficos. Assim que um usuário Android baixava esse aplicativo a partir de um site não relacionado ao serviço oficial de distribuição de aplicativos - o Android Markletplace. Uma vez instalado, o software instalava um disparador de SMS que enviava mensagens ao custo de cinco dólares cada, sem o conhecimento do usuário.

“Apesar de estar limitado a usuários Android da Rússia, o ataque estabelece um precedente bastante importante”, diz Armstrong. Dessa vez, os criminosos visaram pequenas quantias na esperança desses custos passarem despercebidos pelos usuários ou pelo controle dos empregadores que cobriam as contas de celular de funcionários.

“O relativo baixo custo do golpe foi uma das chaves para seu sucesso”, ressalta Armstrong.

No atual modelo, os ataques baseados em SMS estão limitados a usuários de um país específico, mas no horizonte, começam a aparecer os primeiros traços de um golpe de chamadas internacionais. Funciona de forma semelhante à do golpe de SMS citado há pouco. O usuário baixa e instala uma interface e, em vez de enviar mensagens, o aparelho realiza chamadas internacionais sem o conhecimento do dono da linha. Para passar despercebido, os telefonemas são feitos durante as noites e uma vez por mês.

Dinheiro

Com custos por minuto bastante altos, os lucros são divididos entre o autor do malware e as companhias que detém as linhas que recebem as chamadas.

Durante a apresentação, Niemela perguntou a uma audiência com mais de cem pessoas, quais delas conferiam as faturas de celular. Não houve uma única resposta positiva.

Existe outro tipo de golpe: aquele em que aplicativos falsos convencem os usuários a pagar por seu uso. Não raramente, assumir esse compromisso implicava em um pagamento mensal, informado em letras minúsculas em contratos que quase ninguém se dá o trabalho de ler em telas de pouco mais de 3 polegadas.

Bancos e Zeus

Existem alguns aplicativos que exploram falhas em comunicações online com serviços bancários. ”Isso é assustador”, diz Niemela. “O problema nesse caso é que os programas usam técnicas similares aos trojans que muitos recebem em suas caixa de email diariamente”.

Pesquisadores de segurança notaram golpes baseados no uso do trojan Zeus, usado para roubar informações pessoais de PCs. Ao Zeus foi adicionado um componente para adaptá-lo à plataforma mobile; ele foi disseminado na internet espanhola e para clientes de um banco específico.

No ataque, Zeus apresentava um campo no site do banco em que pedia ao usuário que informasse seus dados de SMS e número do celular. Em seguida, os usuários recebiam mensagens que davam conta da necessidade de atualizar o sistema. Bastava instalar a tal atualização para permitir que Zeus ganhasse as informações sobre o usuário.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 122 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal