Se você acha que existem mais de um milhão de aplicativos disponíveis por aí, você provavelmente não está exagerando. Com certeza há mais aplicativos no mercado do que possamos imaginar, o que torna mais fácil prever que muitos certamente apresentam problemas de segurança.
Em setembro de 2014, o CERT (Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores) publicou uma lista de aplicativos móveis vulneráveis a ataques de interceptação por não validarem corretamente os certificados SSL. Meses depois, o McAfee Labs testou os aplicativos e descobriu que entre os 25 aplicativos com maior número de downloads da lista que enviavam credenciais por conexões inseguras, 18 ainda continuavam vulneráveis.
Os desenvolvedores de aplicativos se preocupam mais em oferecer aos usuários um produto atraente e conveniente do que seguro. Assim, muitos aplicativos são disponibilizados sem contar com conexões seguras, o que acaba criando condições perfeitas para ataques hackers; eles entram no smartphone e conseguem obter dados como senhas, nomes de usuário, contatos, mensagens e outras informações sensíveis.
Atualmente os hackers utilizam kits de ferramentas para ajudá-los na missão de invadir dispositivos móveis em uma abordagem conhecida como man-in-the-middle. Este tipo de ataque busca interceptar dados enviados digitalmente e também pode ser executado via aplicativos maliciosos.
Facilmente o criminoso consegue obter senhas, números de cartões de crédito, informações de login do Facebook, etc. Uma vez que o hacker recebe toda esta informação, ele pode fazer praticamente qualquer coisa, incluindo a obtenção de uma linha de crédito no nome da vítima, fazer compras com os números dos cartões ou simplesmente alterar as informações das contas de mídias sociais.
As ameaças em dispositivos móveis estão se tornando cada vez mais difundidas, especialmente através de aplicativos. O mais recente relatório de ameaças do McAfee Labs detectou aumento de 49% de malwares móveis no primeiro trimestre de 2015 comparado com o trimestre anterior. O número de malwares para dispositivos móveis atualmente é de quase 7 milhões.
Algumas ações simples podem ajudar o usuário a se prevenir dos problemas causados pelos aplicativos maliciosos:
1 • Mantenha-se atualizado – Procure se informar sobre golpes e aplicativos falsos para ficar atento. Saiba que o malware móvel está crescendo e também é transmitido através de aplicativos maliciosos.
2 • Pesquise sobre os aplicativos - Leia as avaliações dos outros usuários e verifique as classificações dos aplicativos antes de baixar.
3 • Verifique suas fontes - Só baixe aplicativos de lojas conhecidas e confiáveis.
4 • Observe as permissões - Confira o que cada aplicativo está acessando em seus dispositivos móveis e certifique-se de que você concorda com isso. Existem soluções no mercado capazes de verificar os aplicativos e informar o usuário quando um aplicativo solicita acesso a dados mais do que normalmente é necessário.
5 • Proteja seus dispositivos – Instale uma solução de segurança abrangente em seus dispositivos móveis para mantê-los protegidos de aplicativos nocivos.
(*) Thiago Hyppolito é engenheiro de produtos da Intel Security
Fonte: IDGNow
Nenhum comentário:
Postar um comentário