A próxima onda:
os ataques contra plataformas móveis
By Dennis Fisher
os ataques contra plataformas móveis
By Dennis Fisher
O ritmo de inovação em celulares inteligentes e outros dispositivos sem fio se acelerou muito nos últimos anos, com mais funcionalidades, velocidade e poder de computação. Mas agora os atacantes estão começando a superar os mocinhos em plataformas móveis, desenvolvimento de novos ataques e inovadores métodos para roubar os dados que rivalizam com o que é visto nos desktops, dizem especialistas.
Durante anos houve terríveis previsões de especialistas do setor sobre uma onda futura de malware móvel, vírus e cavalos de tróia que visam especificamente os smartphones e PDAs, causando estragos em dispositivos móveis. Mas essa maré gigante de malware móvel nunca se concretizou. Houve alguns vírus móveis, aqui e ali, mas a maioria dos atacantes decidiu abandonar esses tipos de ataques e têm-se centrado em técnicas furtivas que lhes dão ilimitado - e despercebido - controle do dispositivo.
Banker Trojans visando plataformas como o iPhone e o Windows Mobile têm aparecido nos últimos meses, e falsas aplicações de mobile banking têm surgido nas lojas de app de algumas plataformas móveis, também. Essas aplicações maliciosas parecem exatamente como o soft bancário legítimo produzido por grandes bancos internacionais e são projetados para capturar as credenciais dos usuários de Internet banking.
"As App stores têm coisas boas e ruins. Tudo está em um lugar, o que é bom. Mas o negativo é que você tem um ponto de distribuição de potenciais ameaças", disse Shields. "Se eu conseguir passar uma única parede, posso potencialmente obter lotes de downloads muito rapidamente. Como os usuários sabem diferenciar os aplicativos perigosos daqueles seguros na App Store?
Como parte de sua pesquisa, Shields usou as APIs oficiais, controladas e fornecidas pela RIM, fabricante do BlackBerry, para desenvolver seu aplicativo, chamado txsBBSPY. Ele também assinou o app usando as chaves fornecidas pela RIM. Ele não tentou inserir o app na loja BlackBerry App World, simplesmente porque os usuários de BlackBerry podem carregar aplicativos de qualquer lugar, então isso não era necessário.
"Sem erro, ninguém pensa por um momento sobre o que acontece nos bastidores dessas lojas de apps", disse Shields. "Os proprietários delas têm um grande ponto de estrangulamento para reforçar a segurança, mas eles não querem diminuir o número de aplicativos que estão sendo vendidos. Se você ler as letras miúdas, é baixar por sua própria conta e risco."
Shields e outros pesquisadores de segurança e os executivos da indústria dizem que o desenvolvimento de aplicativos móveis maliciosos seja o vetor de ataque mais popular e lucrativo para os cibercriminosos nos próximos anos. A convergência de poderosas plataformas de computação móveis como o iPhone, Android e BlackBerry com a crescente popularidade das lojas de aplicativos e telefones com sistemas de pagamento móvel torna esses ataques um atrativo para os atacantes habilidosos.
"Há abordagens muito técnicas, como os ataques OS, mas esse material é muito mais difícil de fazer", disse Shields. "Do ponto de vista do atacante, é muito esforço, quando você pode simplesmente colocar algo na App Store. Tudo se resume ao esforço versus recompensa. A abordagem spyware Trojan será o futuro do crime. Porquê gastar tempo jogando caixas quando você pode fazer com que os usuários tenham as suas próprias?
É uma nova Era para as ameaças móveis, e os atacantes têm uma vantagem grande.
0 comentários:
Postar um comentário