Os dispositivos móveis tornaram-se alvos atraentes para criminosos de
todo o mundo, tanto que uma indústria obscura começou a crescer para
apoiar a atividade maliciosa destinada a esses dispositivos, de acordo
com um relatório divulgado pelo Grupo de Trabalho Anti-Phishing (APWG, ou Anti-Phishing Working Group).
"Em uma era pós-PC, os dispositivos móveis cada vez mais apresentam
alternativa atraente, prática e econômica aos desktops tradicionais",
diz o relatório Ameaças Móveis e o Mercado Underground.
"Nos próximos anos", continua, "os pagamentos móveis globais estão
previstos para ultrapassar 1,3 trilhão de dólares, e mais que isso,
apresentam uma grande oportunidade para cibercriminosos que se
aproveitam das vulnerabilidades dessas plataformas de computação."
O objetivo do relatório é fornecer uma visão abrangente do
crescimento da infraestrutura criminosa em torno da fraude móvel,
observou o presidente da APWG, Dave Jevans, que também é presidente e
CTO da Marble Security. "Quando você vê como essa economia informal
funciona, descobre uma grande infraestrutura que está sendo construída
para o crime eletrônico móvel", disse.
Em velocidade
Essa infraestrutura está sendo criada muito mais rapidamente do que foi a para fraude de PCs. "Pelo menos cinco vezes mais rápido", disse Jevans. "O que levou 10 anos para PCs, vai demorar 18 meses a dois anos para o celular."
Essa infraestrutura está sendo criada muito mais rapidamente do que foi a para fraude de PCs. "Pelo menos cinco vezes mais rápido", disse Jevans. "O que levou 10 anos para PCs, vai demorar 18 meses a dois anos para o celular."
Algumas dessas infraestruturas mobile criminosas estão sendo
construídas sobre componentes existentes das redes de crime para PCs.
Por exemplo, os hosts "à prova de bala" usados para hospedar sites de
phishing e de distribuição de malware são agora usados para hospedar
malware Android, toolkits móveis e SMS phishing.
"Grande parte dos provedores de infraestrutura para o crime
eletrônico nos últimos 10 anos estão apenas adicionando o fator 'móvel'
em seu 'mix', então tudo está se movendo muito mais rapidamente", disse
Jevans.
Esta tem sido uma progressão natural do mercado, disse Tom
Kellermann, vice-presidente de segurança cibernética da Trend Micro. O
executivo disse que a tendência de crimes móveis começou há seis ou sete
anos, quando as comunidades bancárias asiáticas e europeias decidiram
incentivar o mobile banking.
"Começamos a ver kits de crimes tradicionais, como Zeus, SpyEye e Citadel adicionar variantes móveis", disse.
Pontos fracos
Os dispositivos móveis podem ser mais vulneráveis a ataques man-in-the-browser, não somente porque têm navegadores, mas também porque seus aplicativos funcionam como mini-browsers, interagindo diretamente com a web. "Os navegadores em dispositivos móveis tornaram-se o calcanhar de Aquiles, porque estão fornecendo a sessão para que a autenticação ocorra - e é por isso que existem tantos ataques man-in-the-browser bem sucedidos, focados em plataformas móveis", disse Kellerman.
Os dispositivos móveis podem ser mais vulneráveis a ataques man-in-the-browser, não somente porque têm navegadores, mas também porque seus aplicativos funcionam como mini-browsers, interagindo diretamente com a web. "Os navegadores em dispositivos móveis tornaram-se o calcanhar de Aquiles, porque estão fornecendo a sessão para que a autenticação ocorra - e é por isso que existem tantos ataques man-in-the-browser bem sucedidos, focados em plataformas móveis", disse Kellerman.
Outro aspecto de muitos dispositivos móveis que os tornam fáceis de
explorar são as telas pequenas. "Quer dizer, você não vê as dicas e as
pistas de que algo está errado como você veria em um desktop ou
notebook", disse Tim Chiu, diretor de marketing da Blue Coat Systems.
Em um ataque de phishing em um computador, há indícios - você pode
ver a URL completa ou pode passar o cursor sobre um link para ver onde
ela vai levar. "Em um dispositivo móvel, você não pode fazer isso",
explica.
"E quando você clica em um endereço", continuou, "muitos dispositivos
móveis têm um recurso chamado 'ocultar automaticamente', a fim de dar o
maior espaço de tela possível ao usuário. Isso esconde a URL, então
você não sabe onde está clicando."
Fonte: IDGNow/TrendMicro
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.