via G1
Criminosos estão roubando dados de dispositivos BlackBerry e iOS - como iPhone e iPad - a partir dos backups realizados por programas no computador, como o iTunes e o BlackBerry Desktop Software. O alerta é da empresa de segurança corporativa Palo Alto Networks, que nesta segunda-feira (7) revelou que existem ao menos seis famílias de códigos maliciosos que roubam essas informações. A empresa disse que já identificou 700 amostras dos códigos dessas famílias. Uma amostra é um arquivo diferente que realiza a mesma função, enquanto uma família é uma série de códigos que operam de maneira significativamente diferente das demais. Segundo a empresa, os códigos já foram descobertos em 30 países, inclusive no Brasil.
Além de programas usados por criminosos como o DarkComet, a Palo Alto identificou ainda que programas de "adware" (software publicitário mantido por empresas) também copiam essas informações em alguns casos. O ataque não depende de qualquer código instalado no celular, pois atua somente com os dados que são copiados para o computador. O pacote de backup guarda uma série de informações, incluindo o histórico de chamadas, contatos, calendário, e-mail, fotos, vídeos, gravações em áudio, histórico de navegação, dados de localização e dados do telefone, entre outros.
O ataque ocorre há pelo menos cinco anos, mas é a primeira vez que um estudo reúne dados sobre diversos códigos diferentes que se fazem uso dessa técnica. Segundo a Palo Alto, o ataque também poderia ser realizado contra o Android, mas nenhum dos códigos ataca o sistema do Google. Como não há um software oficial para fazer backups do telefone no computador, não há local específico onde esses backups poderiam ser buscados. Para quem tem um sistema iOS, é possível se proteger desses ataques configurando os backups criptografados no iTunes. A Apple oferece um guia sobre backups criptografadas para realizar essa configuração. Backups sem criptografia já criados podem ser removidos (veja outro guia da Apple) para evitar a exposição dos dados.
Outra recomendação é evitar o uso de conexões USB desconhecidas e não clicar em "Confiar" quando o telefone for ligado a um USB apenas para carregar a bateria. Usuários também devem utilizar senhas fortes no iCloud, que também recebe backups do telefone. A Palo Alto Networks batizou esses ataques como "backstab", ou "punhalada pelas costas" em português.
Nenhum comentário:
Postar um comentário