Alguns exemplos desse tipo de ataque seria efetuar transferências da conta do usuário antes que ele encerasse a sua sessão, isso faria inclusive com que a transação parecesse legítima, pois foi executada pelo próprio dono do dispositivo. Como houve crescimento das atividades feitas com moedas virtuais, acredita-se que essa seja outra fonte de ataques. A maioria das “carteiras virtuais” não possui qualquer tipo de criptografia e as suas movimentações são públicas. Essa pode ser uma boa fonte para roubo de dados ou mesmo do dinheiro do usuário.
Chuck Bokath, engenheiro de segurança sênior do Georgia Tech Research Institute, em Atlanta, Bokath consegue invadir um telefone celular simplesmente discando o número. Ele pode ouvir remotamente ligações, ler mensagens de texto, tirar fotos com a câmera do aparelho e acompanhar todos os movimentos da pessoa invadida pela cidade — sem falar no acesso à senha a conta bancária, testando a fragilidades dos celulares. E isto é assustador, levando em conta que a maioria das pessoas não tem o costume de se preocupar em proteger seus celulares de invasão e roubo,
E aqui no Brasil aumentou roubos à celulares que estão sempre á mão o tempo todo, tornam-se susceptíveis a vários tipos de ataque:
Tipos de Ataques
1 - "man-in-the-middle" (homem intermediário) ocorre quando alguém invade o sistema operacional de um celular e redireciona os dados para que, antes de chegarem ao seu destino, eles façam uma parada no computador do cracker.
2 - "Malwares", ou softwares maliciosos, num aplicativo. Quando você baixa o aplicativo, o malware começa a agir corrompendo seu sistema e roubando seus dados.
3 – Aparelhos mal projetados, que acabam permitindo que hackers explorem uma vunerabilidade de segurança e são infectados por malwares quando você visita algum site ou clica num link suspeito.
4 - Versões não-oficiais de aplicativos populares, como o Angry Birds ou Fruit Ninja, pode haver malwares ocultos em seu código. Faça o download de aplicativos de antivírus, como Lookout, Norton e AVG; alguns são gratuitos.
5 - O uso do Wi-Fi em cafés ou no aeroportos, tornando o celular aberto a crackers, lançando o equivalente a "teias de aranha em seu telefone, usado para acessar seus dados", afirmou Martin H. Singer, presidente da Pctel, empresa de Bloomingdale, Illinois, que oferece segurança wireless para o governo e a indústria.
6- Roubo de celulares para usar como golpe de sequestro
.
Esta semana foi divulgado na TV, vítimas que tiveram seus celulares roubados e logo em seguida suas contas bancárias invadidas e saquedas.
Cuidados e Segurança:
1 - Sem dúvida nenhuma é mais seguro usar uma rede 3G do que uma rede Wi-Fi pública.
2 – Cuide de seus celular mais que seus computadores.
3 - Evite também versões não-oficiais de aplicativos populares.
4 – Não confie em e-mail com por exemplo: "Incríveis ofertas de Viagra!", não clique no link.
5 – Todo cuidado é pouco com a senha do seu celular.
6 - Só compre aplicativos de fornecedores conhecidos, como Google ou Apple, e não de algum desenvolvedor solitário".
7 - Certifique-se de que as permissões solicitadas fazem sentido", explica Roman Schlegel, cientista da computação na City University of Hong Kong e especialista em ameaças à segurança móvel "Faz sentido um aplicativo de despertador querer sua permissão para gravar áudio? Provavelmente não." Tenha um cuidado especial com aplicativos que pedem permissão para realizar chamadas telefônicas, conectar-se à internet ou revelar sua identidade e localização.
8 - Baixe as atualizações de segurança, de sua operadora.
E e finalmente, tomar precauções é essencial para a sua segurança com a mobilidade.
Arlete Figueiredo Muoio
Analista de Segurança Digital
