Feed
Assine nosso Feed ou receba por email

Celulares com Android são grande alvo de criminosos virtuais

quinta-feira, 7 de abril de 2011

No mês de março, tanto os dispositivos móveis como as redes sociais se consolidaram como os alvos favoritos dos criminosos virtuais, que direcionaram suas ameaças tanto a equipamentos com plataforma Android quanto a usuários de Twitter e Facebook.

Foram descobertos 21 aplicativos maliciosos sendo distribuídas por meio do Android Market - sistema aberto de distribuição de conteúdo para dispositivos baseados no sistema operacional Android que permite a seus usuários navegarem, comprarem, instalarem e descarregarem aplicativos desenvolvidos por terceiros.

Uma vez que o usuário descarregava a aplicação surgia a infecção do equipamento, a partir da qual o código malicioso emitia informações do dispositivo a servidores remotos. Entre os dados transmitidos deste modo se encontra o IMEI (International Mobile Equipment Identity) que permite identificar um dispositivo móvel em qualquer lugar do mundo.

Entre os aplicativos afetados se encontram Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter e Spider Man, entre outras. Essas também realizam o download de outros códigos maliciosos sem o conhecimento do usuário.

“O total de 21 aplicações maliciosas descobertas no Android Market durante este mês representou mais de 50 mil downloads por parte dos usuários, um número elevado se levarmos em conta que se tratou somente de um período de quatro dias. A crescente utilização dessas plataformas as torna alvos interessantes para o desenvolvimento de ameaças virtuais, motivo pelo qual é fundamental proteger esses dispositivos e estar consciente do valor que a informação que eles carregam”, declarou Federico Pacheco, Gerente de Educação e Investigação da ESET América Latina.

Durante março, o segundo foco de ataque privilegiado pelos desenvolvedores de malware foram as redes sociais. Por sua vez, o Twitter se viu atingido por um link malicioso distribuído por meio de técnicas de engenharia social, com a promessa de saber quem visitou o perfil do usuário no popular site de microblogging.



Ao clicar, solicita-se que a vítima autorize a instalação de uma aplicação “third-party” no Twitter que logo envia uma mensagem aos seguidores da pessoa, para continuar com o golpe. Os usuários do Facebook também sofreram um ataque através de um scam que lhes oferecia a possibilidade de obter a senha da conta que quisessem, em troca do envio de duas mensagens pagas de texto.

“O link malicioso propagado pelo Twitter alcançou a impressionante soma de 159 cliques por minuto, o que demonstra porque os criminosos virtuais estão direcionando seus esforços a essas plataformas: Elas concentram um grande número de vítimas em potencial, o que aumenta seu nível de ganhos. Por isso é importante que os usuários estejam atentos para não cair em fraudes e golpes que se valem de técnicas de engenharia social para atrair sua atenção”, garantiu Sebastián Bortnik, coordenador de Awareness & Research da ESET América Latina.

Durante março, também ocorreu o desmantelamento da botnet Rustok, a maior rede de equipamentos zumbi de envio de spam a nível mundial, fato que causou uma notável queda nas estatísticas mundiais de lixo eletrônico.

Imprimir Salvar como Pdf
Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina