Mobiles são alvo de Malware espião

Grupos de ameaças cibernéticas operando na China, Rússia, Coréia do Norte e Paquistão, e grupos de ativistas políticos estão cada vez mais focados em dispositivos móveis, segundo um relatório.

O malware móvel em execução no sistema operacional Android é mais prevalente, impulsionado pela facilidade de instalar novos aplicativos de fontes de terceiros, de acordo com o mais recente relatório de ameaça de malware móvel da empresa de segurança cibernética CrowdStrike .

Os atacantes cibernéticos estão usando a experiência que desenvolveram ao longo de anos de computadores desktop comprometedores e agora estão aplicando-os a plataformas móveis, disse o relatório, observando que o fato de a segurança móvel ainda estar atrasada em relação às plataformas tradicionais está levando a tempos de espera mais longos. em dispositivos móveis comprometidos e maior acesso a dados confidenciais.

“Embora a computação em desktop tenha se beneficiado de anos de desenvolvimento em pesquisa e detecção de malware de código aberto e comercial, o estado atual da tecnologia defensiva no espaço móvel é menos maduro. Embora o malware móvel seja pesquisado pela comunidade de segurança, as metodologias de detecção que podem ser empregadas pelo usuário – como o monitoramento de antivírus – são atualmente mais limitadas em comparação ”, disse o relatório.

Além disso, o relatório observa que o direcionamento de plataformas móveis está sendo cada vez mais adotado por uma ampla gama de grupos criminosos e de adversários específicos.

Enquanto alguns atores alinhados ao estado podem tentar estabelecer uma persistência de longo prazo em um dispositivo para coletar informações sobre um alvo durante um período de tempo, o relatório disse que grupos criminosos criam malware para interceptar credenciais bancárias para fornecer uma rota rápida para ganhos financeiros.

Os pesquisadores preveem que o malware voltado para serviços bancários móveis deve permanecer prolífico devido à popularidade dos serviços bancários móveis e ao suporte de uma indústria clandestina de desenvolvedores que operam modelos de assinatura de malware como serviço para complementar suas ofertas de desktop.

Descobriu-se que as versões mais recentes do malware bancário usam técnicas cada vez mais sofisticadas para capturar credenciais de usuários legítimos para assumir as contas e tokens de autenticação de dois fatores para contornar as medidas de segurança.

Tal como acontece com outras classes de malware criminoso, o relatório disse que o conceito de ransomware foi replicado no ambiente móvel.

Enquanto algumas famílias de ransomware móvel tentam um processo de criptografia de arquivos semelhante às versões de desktop, é mais comum que os autores de ransomware móvel “bloqueiem” o dispositivo até que a vítima pague por um código de acesso.

Ransomware móvel é frequentemente distribuídos através de conta-gotas Trojans que podem ser usados para empacotar código ransomware padrão em um grande número de arquivos de aplicativos maliciosos enviados a lojas de aplicativos para infectar o número máximo de vítimas. Isso torna a detecção via mecanismos antivírus tradicionais mais desafiadora, disseram os relatórios, porque esses arquivos precisam ser inspecionados completamente para determinar seu verdadeiro propósito.

Os usuários do Android foram solicitados a instalar um APK malicioso de um site controlado por um ator. O malware então coletou informações coletando mensagens de texto e áudio.

Uma abordagem diferente foi usada para dispositivos iOS que permitem que os aplicativos sejam instalados apenas na Apple App Store oficial. Em vez de implantar malware no dispositivo, os usuários exibiam uma página de phishing que criava um perfil de seus dispositivos e tentava obter credenciais da Apple ID.

Uma análise cada vez maior das máquinas desktop pelos produtos de segurança, segundo o relatório, provavelmente levará a mais investimentos no desenvolvimento de RATs móveis, particularmente por agentes de ameaças direcionados que buscam manter o acesso a suas vítimas por longos períodos de tempo.

Consequentemente, os pesquisadores esperam ver mais portabilidade de famílias de malware direcionadas tradicionais para plataformas móveis para auxiliar o processo de coleta de inteligência, particularmente por atores que precisam rastrear a localização física da vítima por meio de telemetria GPS ou que se concentram em regiões geográficas específicas.

Espera-se também que os atores estatais invistam na criação de malware móvel, em face da crescente adoção de comunicações de rede criptografadas através de serviços de e-mail, web e mensagens.

Matéria “computerweekly”

Cada dia que passa os dispositivos móveis são invadidos por vírus com mais facilidade, preencha os dados abaixo e solicite um orçamento agora para a Konfido!