Ataque a smartphone

Ataques dirigidos a smartphone e dispositivos móveis

Android, Segurança da informação, Uncategorized , , , , , 0 Comments

O uso de smartphones está aumentando com as empresa que fornecem serviços e e-commerce vem focando no seu uso.

Como aplicativos de acesso bancos, investimentos, atendimento de serviços essenciais(telefone, internet, tv a cabo e outros), carteiras digitais para pagamentos(MercadoPago, Picpay, Whatsapp e outros), aplicativos de transporte(Uber e 99) e vale-refeição(Vale e Sodexo e outros), aplicativos com documentos digitais(RG, CNH, Titulo eleitoral e Carteira de Trabalho) Aplicativos de saúde (como: planos de saúde).

Assim como seu computador, o seu dispositivo(smartphone/tablet) pode ser usando para ataques hackers para práticas maliciosas, como furto de dados, envio de spam e espalhar programas desde vírus simples até ransomware, até parte de uma rede de botnets para ataques DDoS.

Somados a estes riscos os principais métodos de ataques

  • Envio de mensagens com link suspeitos ou endereços falsos.
  • Envio de arquivos infectados para ser instalados no dispositivos ou através de arquivos compartilhados.
  • Acessar Redes Sem fio (WIFI) sem proteção (Ataque com MITB) ou uso de WIFI público.
  • Aplicativos Obscuros disponibilizados na loja de aplicativos no caso smartphone Android e IPhone Ou fora da loja de aplicativos por sites de terceiros.
  • Acessar cartão de memória suspeitos ou conectar a um computador infectado via cabo usb(OTA).
  • Esse ataque necessário acesso ao sistemas de uma operadora de celular, onde é clonado(trocado) o número para outro chip de celular. Neste caso sem tem acesso número para troca de acesso aos aplicativos que utilizam número de celular.

Os cibercriminosos buscam incansavelmente explorar os novos vetores de ataque, para uso dos smartphones.

Em muitos casos o ataque foca em obter dados para roubo ou fraudes para retirar dinheiro. Causando um enorme problema para pessoa que foi atacada. Sendo necessário revisar todos os acesso desde e-mails e senhas bancos e aplicativos.

Por isso é importante as empresas e seus colaboradores terem uma política de segurança e utilização desse dispositivos. Já pode haver de acesso ao e-mails corporativos, dados importantes ou logins da empresa. Além disso ser a porta de entrada(backdoor) de uma ataque de ransomware em um pior cenário.

Ataque a dispositivos conectados a Internet

Segurança, Segurança da informação , 0 Comments

Ataques a dispositivos IoT

São os dispositivos de Internet das Coisas (IoT) estão se tornando cada vez mais populares dentro das casas e podem estar totalmente vulneráveis a invasões hackers caso os usuários não tomem os devidos cuidados.

Como por exemplo: Echo dot da Amazon ou Speaker Google Home Mini, Câmeras com WIFI e Outros produtos conectados a internet.

Pode parecer simples, mas muitas pessoas ainda não utilizam soluções de proteção em seus dispositivos IoT, nem mesmo trocam as senhas padrões vindas do fabricante por acreditarem que não é necessário. No entanto, ao serem conectados a internet, esses aparelhos ficam totalmente desprotegidos.

Desse modo, é importante alterar a senha padrão imediatamente e comprovar a regularidade dos patches de segurança. Além disso, é importante sempre utilizar a interface HTTPS e desativar outros protocolos de conexão que não estejam em uso.

A maioria das pessoas e empresas está preocupada em se garantir que grandes ataques. No entanto, pequenas ameaças podem passar despercebidas e também serem muito perigosas.