Por um lado ou por outro, cibercriminosos miram nos dispositivos mais importantes da vida digital: nossos smartphones.
Pesquisadores de segurança identificaram uma falha crítica nos smartphones Android fabricados pela Samsung, LG, Huawei e Sony, em que um cibercriminoso poderia infiltrar um SMS que, por sua vez, mostra na tela uma mensagem anunciando uma falsa atualização da rede. As operadoras de telefonia podem enviar esse tipo de SMS para iniciar atualizações e mudanças internas em seus sistemas.
A falha foi divulgada aos fabricantes em março e, segundo a Forbes, mais de 1,25 bilhão de usuários Android correm risco. A ZD Net informou que os pesquisadores conseguiram redirecionar e-mails e todo o tráfego da internet para um servidor malicioso, provando que seria possível roubar os dados das vítimas.
A Samsung e a LG já lançaram correções para a falha: atualize o seu sistema operacional. A Huawei planeja incluir a correção em sua próxima geração de aparelhos das séries Mate e P. A Sony, no entanto, ainda não reconheceu o problema e não lançou uma correção.
Pesquisadores do Google revelaram ampla falha nos iPhones
Pesquisadores do Google revelaram que, durante anos, sites estiveram instalando malwares nos iPhones. A Apple foi informada em fevereiro e a falha foi corrigida uma semana depois, mas não divulgou nada aos seus usuários.
Os pesquisadores deram agora mais detalhes do estudo. Os sites infectados receberam milhares de visitantes e permitiam que cibercriminosos instalassem aplicativos maliciosos, obtivessem dados de localização (GPS) e roubassem mensagens. Os dados eram enviados a eles sem criptografia, o que significa que qualquer pessoa na mesma rede Wi-Fi poderia ter acesso ao conteúdo.
“Esta foi uma pesquisa significativa”, disse Nikolaos Chrysaidos, Chefe de Inteligência de Ameaças Móveis da Avast. “Ela captura ataques massivos através do navegador por um longo período. Vemos como a pirataria de alto nível pode causar sérios danos. A Apple está melhorando em alertar e capacitar os seus usuários sobre segurança cibernética, mas ainda deve melhorar a sua comunicação”.
419 milhões de registros de usuários do Facebook vazam na internet
Pesquisadores de segurança descobriram* um servidor que continha bases de dados de mais de 419 milhões de contas do Facebook, incluindo o nome completo, números de telefone, sexo e país. Os países mais afetados foram EUA, Reino Unido e Vietnã. Como o Facebook desativou o recurso que permitia encontrar amigos através dos números de telefone, supõe-se que os dados vazados são de, pelo menos, um ano atrás.
Cibercriminosos podem usar esses dados para fazer chamadas e ataques SIM swap, que permite invadir os smartphones das vítimas. Especialistas em segurança sugerem que você remova todos os dados pessoais não obrigatórios da sua conta do Facebook, pois, mais cedo ou mais tarde esses dados podem ser comprometidos.
Criminosos usam Inteligência Artificial para o mal
Um golpe de phishing por voz (vishing) – tática de enganar as vítimas através de ligações telefônicas – rendeu 243 mil dólares aos cibercriminosos, segundo a The Next Web*. Eles sintetizaram uma voz tão parecida com a do chefe da divisão alemã da empresa, que funcionários ingleses não notaram a diferença e transferiram a quantia a um fornecedor na Hungria. Rapidamente o dinheiro foi reenviado ao México e outros países.
“As empresas precisam estabelecer novos protocolos de segurança para se proteger contra esses tipos de ataques. Uma opção é implementar a autenticação de dois fatores (2FA), o que exigiria que qualquer transferência de recursos solicitada por telefone fosse confirmada por um segundo canal previamente definido”, comentou o especialista de segurança da Avast, Luis Corrons.
Os nomes da empresa e dos envolvidos não foram divulgados, pois o crime ainda está sendo investigado. Nenhum suspeito foi identificado e o dinheiro não foi recuperado.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.