Vídeo: Malware of tomorrow: Android ransomware (Novembro 2024)
Com os dispositivos móveis firmemente entrincheirados na área pessoal e profissional, os cibercriminosos estão intensificando os ataques contra smartphones e tablets.
Praticamente todos os especialistas em segurança falados pelo Security Watch tinham algo a dizer sobre o crescente volume de ataques a dispositivos móveis. O Android não será o único a ser atacado, mas o iOS, o Windows Phone e o BlackBerry também. A Trend Micro estimou que aplicativos maliciosos para Android atingirão 3 milhões em 2014.
A diferença em 2014 é que os invasores expandirão seu arsenal para incluir novos tipos de malware e outros tipos de ataques contra dispositivos móveis, disse Wade Williamson, analista de segurança sênior da Palo Alto Networks. Por exemplo, os invasores também incluirão dispositivos móveis em suas campanhas avançadas de ameaça persistente (APT), especialmente porque poderão usar a localização GPS para identificar a localização física do alvo.
Vimos dispositivos USB usados para infectar computadores e, em 2014, veremos criminosos usando dispositivos móveis para realizar ataques. Por exemplo, eles podem usar smartphones para obter acesso a computadores através de uma rede WiFi, disse Jason Frederickson, diretor sênior de desenvolvimento de aplicativos da Guidance Software. Uma vez conectado, o atacante pode infectar o computador e todos os outros dispositivos na mesma rede, disse ele.
O Ransomware fica móvel
Haverá novos tipos de malware móvel conforme os criminosos cibernéticos descobrirem novas maneiras de monetizar ataques contra dispositivos móveis. O Ransomware terá como alvo dispositivos Android em 2014, disse Neil Cook, CTO da Cloudmark. Ransomware como Citadel e CryptoLocker bloquearam máquinas infectadas e avisaram aos usuários que o computador permaneceria inutilizável até que eles pagassem um resgate. O CryptoLocker criptografou os dados na máquina, o que significava que, mesmo que o malware real fosse removido, os dados permaneceriam indisponíveis. Essa tática mostrou-se altamente eficaz em 2013 e provavelmente continuará em 2014, com algumas novas reviravoltas.
O ransomware móvel será um pouco diferente dos computadores de segmentação variantes, disse Cook. A maioria dos dados armazenados em dispositivos móveis geralmente é sincronizada com algum tipo de serviço em nuvem - imagens no iCloud, contatos nos servidores do Gmail do Google, documentos armazenados no armazenamento em nuvem - o que significa que bloquear os dados no dispositivo móvel não seria tão catastrófico quanto possível. estaria em um computador.
Parece mais provável que o ransomware móvel bloqueie o dispositivo no nível do hardware, em vez de direcionar os dados. Enquanto os dados em si são bons e eles poderiam apenas baixar novamente seus aplicativos e informações em um novo dispositivo, muitas pessoas podem preferir pagar o resgate em vez de gastar centenas de dólares por um novo dispositivo.
Fraude no Mobile Banking
O SMS atrairá mais tentativas de phishing, principalmente visando contas financeiras, disse Cook. Haverá um aumento nas mensagens SMS enviadas para telefones comerciais como parte de um ataque de spear phishing. O spam de SMS enviará malware móvel para os dispositivos do usuário, o que pode resultar na exposição de informações pessoais e financeiras privadas e confidenciais.
A Trend Micro também sugeriu que os mecanismos de verificação em duas etapas usados nos serviços bancários on-line se tornarão inadequados à medida que os cibercriminosos aumentarem seus ataques intermediários contra dispositivos móveis.
"O malware móvel se tornará mais lucrativo para os golpistas", disse Cook.
Segurança como vantagem competitiva
Nem tudo é desgraça e melancolia para dispositivos móveis. Com um foco maior na proteção de dados e na privacidade online, os fabricantes de smartphones começarão a competir em segurança, disse Paul Kocher, presidente e cientista chefe da Cryptography Research. Em vez de focar apenas na espessura do telefone ou no tamanho da tela, os compradores em 2014 considerarão a segurança dos aplicativos, se os dados serão protegidos e quais dispositivos não comprometerão a segurança.
Até agora, analisamos novos métodos de ataque, mudanças no funcionamento da Internet e segurança móvel. Sintonize amanhã nossas previsões sobre o futuro dos pagamentos on-line.