{"id":2536,"date":"2015-08-20T15:08:36","date_gmt":"2015-08-20T14:08:36","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2536"},"modified":"2015-08-25T22:37:07","modified_gmt":"2015-08-25T21:37:07","slug":"infeccoes-mrat-uma-ameaca-crescente-para-os-dispositivos-moveis","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/infeccoes-mrat-uma-ameaca-crescente-para-os-dispositivos-moveis\/","title":{"rendered":"Infec\u00e7\u00f5es mRAT: uma amea\u00e7a crescente para os dispositivos m\u00f3veis"},"content":{"rendered":"

Ligar a c\u00e2mara de v\u00eddeo, gravar conversas ou registar teclas premidas s\u00e3o algumas das op\u00e7\u00f5es que os hackers podem activar \u00e0 dist\u00e2ncia, sem o conhecimento do utilizador. Os cibercriminosos est\u00e3o a explorar o seu uso para fins de espionagem e outros objectivos maliciosos em ambientes empresariais<\/em><\/span><\/strong><\/p>\n

A Check Point\u00ae Software Technologies Ltd<\/span><\/strong>.<\/a> NASDAQ: CHKP), o maior fabricante mundial especializado em seguran\u00e7a, alerta para a prolifera\u00e7\u00e3o das infec\u00e7\u00f5es mRATs (Mobile Remote Access Trojans, nas suas siglas em ingl\u00eas, ou Trojans M\u00f3veis de Acesso Remoto<\/strong>) e para o seu uso crescente por parte dos cibercriminosos, com o objectivo de tomar o controlo administrativo dos dispositivos, activar keylogging<\/em> – registo de teclas premidas -, ligar a c\u00e2mara de v\u00eddeo ou realizar grava\u00e7\u00f5es de som, entre outras funcionalidades.<\/p>\n

<\/p>\n

Os Trojans M\u00f3veis de Acesso Remoto s\u00e3o kits de vigil\u00e2ncia para dispositivos m\u00f3veis que se comercializam para garantir a seguran\u00e7a e fun\u00e7\u00f5es como \u2018controlo parental\u2019. Noi entanto, podem ser tamb\u00e9m usados para outros fines il\u00edcitos e ser descarregados de forma oculta atrav\u00e9s de programas instalados a pedido do utilizador, como jogos, ou enviados como um link numa mensagem de correio electr\u00f3nico ou de texto. Em finais de 2014, por exemplo, um mRAT de vigil\u00e2ncia infectou tanto dispositivos iOS como Android dos partid\u00e1rios do movimento Occupy Central, de Hong Kong. Este mRAT espalhou-se e foi partilhado, inadvertidamente, atrav\u00e9s de links enviados e recebidos por WhatsApp.<\/p>\n

\u201cOs mRAT oferecem um potente conjunto de capacidades, o que os torna tremendamente interessantes para os cibercriminosos. Permitem contornar <\/em>os controlos de seguran\u00e7a nos sistemas de gest\u00e3o do dispositivo m\u00f3vel (MDM), dando-lhes a possibilidade de espiar chamadas, extrair informa\u00e7\u00e3o dos emails empresariais e mensagens de texto, assim como rastrear a localiza\u00e7\u00e3o dos executivos das empresas. Tamb\u00e9m s\u00e3o capazes de interceptar as comunica\u00e7\u00f5es nas aplica\u00e7\u00f5es de terceiros\u201d,<\/em> sublinha Rui Duro, Sales Manager da Check Point para Portugal.<\/p>\n

De acordo com os especialistas, todas estas caracter\u00edsticas tornam os mRATs no equivalente \u2018m\u00f3vel\u2019 dos ataques de spear-phishing<\/em> contra as redes convencionais que j\u00e1 fizeram v\u00edtimas de alto perfil nos \u00faltimos tiempos em empresas como a Target, Neimam Marcus, Anthem ou Sony Pictures. \u201cServem como trampolins para as redes empresariais, permitindo aos atacantes chegarem a organiza\u00e7\u00f5es espec\u00edficas e inclusive a indiv\u00edduos concretos dentro das mesmas, com o fim de obter um acesso subrept\u00edcio aos dados empresariais sens\u00edveis\u201d, <\/em>acrescenta Rui Duro.<\/p>\n

iOS e Android<\/strong><\/p>\n

Um estudo recente da Check Point e da Lacoon – e que analisou as comunica\u00e7\u00f5es de mais de 900.000 dispositivos m\u00f3veis durante meses – concluiu que as taxas de infec\u00e7\u00e3o por mRAT mais elevadas encontravam-se em pa\u00edses como os Estados Unidos e que se distribu\u00edam uniformemente entre dispositivos iOS e Android. Al\u00e9m disso, de acordo com as conclus\u00f5es dos investigadores, em muitos casos os mRATs enviavam tr\u00e1fego de dispositivos m\u00f3veis atrav\u00e9s das redes Wi-Fi por per\u00edodos prolongados, muitas vezes de semanas e inclusive meses. \u201cQue tipo de dados sens\u00edveis pode ter sido desviado sigilosamente de um s\u00f3 dispositivo infectado de um \u00fanico executivo durante todo este tempo? O risco \u00e9, sem d\u00favida, de uma enorme magnitude\u201d,<\/em> assinala o mesmo respons\u00e1vel.<\/p>\n

Como combater as infec\u00e7\u00f5es mRAT<\/strong><\/p>\n

Os especialistas recomendam uma abordagem integral e completa \u00e0 seguran\u00e7a m\u00f3vel que permita proteger os dispositivos, seja qual for a sua localiza\u00e7\u00e3o. Em segundo lugar, \u00e9 necess\u00e1ria a correc\u00e7\u00e3o do dispositivo para que possa bloquear activamente qualquer actividade ou tr\u00e1fego gerado pelos mRATs existentes.<\/p>\n

\u201cEm termos de seguran\u00e7a do dispositivo, as organiza\u00e7\u00f5es devem implementar solu\u00e7\u00f5es que possam identificar qualquer comportamento suspeito de uma aplica\u00e7\u00e3o, no pr\u00f3prio dispositivo ou na rede, com o objectivo de localizar e mitigar o impacto dos mRATs. Em muitos casos, um mRAT n\u00e3o pode ser detectado por um sistema anti-malware convencional para dispositivos m\u00f3veis. No entanto, as solu\u00e7\u00f5es especializadas podem realizar avalia\u00e7\u00f5es de risco nos dispositivos e proporcionar capacidades activas de protec\u00e7\u00e3o para bloquear e mitigar as amea\u00e7as\u201d<\/em>, defende Rui Duro.<\/em><\/p>\n

Concluindo, os mRATs s\u00e3o ferramentas poderosas que podem permitir que os hackers se infiltrem e recolham dados dos dispositivos m\u00f3veis dos colaboradores das empresas, sendo que muitos desses dispositivos continuam sem ser geridos e sem protec\u00e7\u00e3o. \u201cPor esta raz\u00e3o, as empresas devem ter em conta as medidas adequadas para controlar o crescimento dos mRATs e cortar as suas comunica\u00e7\u00f5es, antes que possamos assistir a uma aut\u00eantica praga de roubo de dados\u201d,<\/em> conclui o respons\u00e1vel da Check Point em Portugal.<\/p>\n

Fonte: Check Point<\/strong> e Lan\u00e7a Palavra<\/span><\/strong><\/p>\n

A Check Point Software Technologies Ltd.<\/strong>, \u00e9 o maior fornecedor mundial especializado unicamente em seguran\u00e7a, que proporciona solu\u00e7\u00f5es l\u00edderes da ind\u00fastria e protege os clientes de ciberataques com uma taxa inigual\u00e1vel de capturas de malware e outros tipos de amea\u00e7as. A Check Point oferece uma completa arquitectura de seguran\u00e7a para defender desde as redes empresariais at\u00e9 aos dispositivos m\u00f3veis, al\u00e9m da gest\u00e3o da seguran\u00e7a mais intuitiva e integral. A Check Point protege mais de 100.000 organiza\u00e7\u00f5es de todos os tamanhos. Na Check Point, protegemos o futuro.<\/em><\/p>\n

\u00a0<\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t