Segurança Cibernética

Malware móvel mutante e ameaças de última geração estão batendo à porta em 2016

Lisandro Carmona de Souza, 1 Fevereiro 2016

Malware móvel mutante e ameaças de última geração estão batendo à porta em 2016

Bad guys know that people are moving their computing to mobile, so they are adapting Hackers estão também se adaptando bastante para realizar novos ataques cada vez mais inovativos

Os criminosos sabem que as pessoas estão migrando o seu computador para a tecnologia móvel, por isso, também já estão preparados.

Há alguns dias, analisamos uma série de previsões para 2016 com relação à segurança do roteador da nossa casa, dispositivos vestíveis e a Internet das Coisas. Além destes importantes pontos, as ameaças móveis não podem ser algo ignorado ao longo de 2016.

“A maioria das pessoas não se deu conta que as plataformas móveis não são realmente mais seguras ou imunes aos ataques do que os desktops”, disse Ondřej Vlček, COO da Avast. “A maioria das pessoas utiliza aparelhos móveis de uma forma ainda mais ingênua do que quando usam um computador, simplesmente porque não entendem que são a mesma coisa, e tudo requer cuidado e atenção”.


Os hackers fizeram a sua lição de casa para 2016

Ao longo do ano passado, acompanhamos várias ameaças móveis que danificaram a privacidade e a segurança das pessoas. O nosso analista de malware móvel, Nikolaos Chrysaidos, faz algumas previsões sobre os problemas que podem aparecer neste ano:

  • O malware para Android pode sofrer mutações. Esta família de malware superinteligente é capaz de alterar a sua estrutura interna com novas e perigosas funções, alterando a sua aparência e, se não monitorarmos, podem se difundir em escala viral. Sim, esta ideia é tão assustadora quanto parece.
  • Mais falhas de segurança podem ser exploradas por fuzzing. No ano passado, houve muita pesquisa sobre fuzzing, um conceito que tem se tornado cada vez mais familiar tanto para os usuários quanto para os criminosos. Fuzzing é uma técnica utilizada para descobrir falhas de segurança em um programa fornecendo uma quantidade enorme de dados (ou fuzz) em um sistema até que ele fique sobrecarregado ou entre em colapso. Em 2016, estas falhas podem ser parecidas ao Stagefright, esta falha única e perigosa que deixou milhões de aparelhos móveis vulneráveis a spywares.
  • Técnicas ainda mais inteligentes de engenharia social. Agora que a maioria das pessoas já sabe sobre algumas falhas e as suas consequências, os hackers podem se beneficiar deste conhecimento e utilizá-lo a seu favor. Por exemplo, um hacker pode enganar os usuários e instalar os seus malwares notificando que eles têm um MMS aguardando e que não pode ser visto em uma simples mensagem de texto devido aos riscos associados com o bug Stagefright. Os usuários são levados a clicar em um link malicioso. Ainda que possamos ver avanços nestas técnicas, o conceito não é completamente novo. Em 2015, por exemplo, este tipo de técnica foi utilizado pelo programa de espionagem OmniRat.
  • APTs em aparelhos móveis. Em 2016, as Ameaças Persistentes Avançadas (do inglês, Advanced Persistent Threats ou APTs) podem ter seus alvos em políticos ou celebridades. Estas técnicas junto com outros spywares (semelhantes ao Droidjack ou ao OmniRat) e engenharia social podem ajudar os hackers a ganhar acesso a indivíduos destacados e influentes.

Com esta lista dos potenciais ataques e riscos na cabeça, fica mais claro que os nossos aparelhos móveis são mais valiosos que somente a soma dos nossos aplicativos e contatos. As técnicas dos hackers ficam cada vez mais inteligentes. O importante é que façamos o mesmo para proteger a nossa segurança.

Proteja os seus aparelhos Android com o Avast Mobile Security. Este e outros aplicativos como o nosso novo Wi-Fi Finder e o Avast Cleanup & Boost são gratuitos na Google Play Store.