Página Inicial



twitter

Facebook

  Notícia
|

 

ATAQUES A DISPOSITIVOS MÓVEIS SÃO SILENCIOSOS, ALERTA TRUSTWAVE

28/02/2013

Os dispositivos móveis estão ganhando espaço e importância na vida das pessoas. Esse quadro, no entanto, traz um alerta vermelho para a segurança. Os usuários, muitas vezes, não sabem que seus aparelhos estão vulneráveis e sendo atacados por cibercriminosos. 

“Tablets e smartphones estão sempre ligados e conectados à web. Eles também carregam mais informações do que o PC, como agenda e GPS. Ataques a aparelhos móveis são silenciosos e são mais difíceis de serem detectados”, relata Nick Percoco, vice-presidente sênior da Trustwave, empresa de soluções de segurança. Segundo ele, criminosos podem tirar fotos remotamente, ativar o microfone e a localização via GPS. 

De acordo com relatório divulgado hoje (27/2) pela empresa, batizado de “Trustwave 2012 Global Security Report”, baseado em investigações e trabalhos realizados com clientes globais e outros dados públicos, malware para dispositivos móveis saltaram 400% em 2012. O documento aponta que à medida que empresas abraçam a mobilidade, esse tipo de ameaça continua a ser um problema, especialmente em aparelhos com sistema operacional Android.

Testes realizados pela Trustwave mostram que a maioria dos aplicativos disponíveis em lojas virtuais, ou 87,5%, tem alguma falha. Elas incluem cache de dados sensíveis no dispositivo ou transmissão de dados sensíveis muitas vezes sem o conhecimento do usuário.

O relatório indica que os ataques móveis mais comuns são causados por três motivos. O primeiro deles acontece em razão de controles de cache insuficientes. “Atacantes obtém acesso físico ao dispositivo, instalando em seguida um malware ou spyware”, aponta.

Outro é o ataque repetido. Nesse caso, diz o documento, os atacantes interceptam uma transação e podem repetir a operação ou alterá-la sem que seja necessário aplicar autenticação ou autorização.

O último é a injeção de código. Um atacante pode injetar código JavaScript em uma resposta do servidor. Ele instala um malware no aparelho e rouba informações. 

Para proteger-se de ameaças móveis, Luiz Eduardo, diretor do SpiderLabs para América Latina, grupo de especialistas em inteligência da Trustwave focado em testes de segurança de aplicações e tecnologia forense, aconselha que os usuários prestem atenção no aplicativo que vai baixar nas lojas e verificar sua confiabilidade. Também não é adequado desbloquear o aparelho. É ideal ainda manter o sistema operacional sempre atualizado.
 
 
 
 
Fonte: Computerworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar