Partilhe nas Redes Sociais

Check Point alerta para ataques móveis em cadeia

Publicado em 25 Julho 2017 por Ntech.news - Ana Rita Guerra | 75 Visualizações

Check Point malware

A especialista em segurança Check Point Software está a alertar para os ataques em cadeia dirigidos aos dispositivos móveis, uma nova ciberameaça com um nível de complexidade superior. Até há pouco tempo, diz a fabricante, a estrutura do malware móvel mais lucrativo era simples, mas as coisas evoluíram. Os grupos dedicados ao cibercrime começaram a criar ataques em cadeia, que têm vários componentes (ou elos), sendo que cada um deles tem um objetivo diferente e uma função independente no esquema do ataque. Esta técnica infeta um número de dispositivos superior ao de outros malware menos sofisticados, tendo também a capacidade de evadir mais eficazmente as técnicas de deteção.

A Check Point destaca os elementos que se incluem em ataques em cadeia. O primeiro é um droper aparentemente inofensivo, que descarrega outros elos da cadeia de ataque. Pode parecer, por exemplo, um jogo no Google Play. O segundo componente é um pacote de exploração que permite executar código e dá ao cibercriminoso acesso a recursos importantes, como o hardware e os ficheiros do sistema. Se for executado com sucesso, descarrega o elo seguinte da cadeia.

A carga maliciosa pode variar bastante. Mitas vezes são variantes de ransomware que encriptam os ficheiros e pedem um resgate por eles, outras vezes são aplicações de roubo de informação. Em alguns ataques, instalam apps fraudulentas adicionais para ganharem dinheiro.

Outro componente são «watchdogs» de persistência, isto é: se um componente malicioso importante é desinstalado, o watchdog volta a descarregá-lo.

Por fim, há ataques que incluem backdoors. Permitem a execução de código de forma remota e que os cibercriminosos controlem os dispositivos das suas vítimas em tempo real.

«Graças ao encadeamento dos componentes, os hackers conseguem que, caso a ameaça seja identificada e bloqueada, só afete a parte do ataque», explica a Check Point. «Cada ficheiro gera uma fração da atividade maliciosa global, o que os torna muito mais difíceis de detetar do que os malwares tradicionais. Além disso, os cibercriminosos podem ajustar ou atualizar facilmente os elos da cadeia.»

A proteção dos dispositivos móveis requer uma solução de segurança capaz de prevenir todos os componentes do ataque. Também deve impedir a autorização de privilégios, a execução de comandos sem o consentimento do utilizador e a descarga de ficheiros suspeitos.

Uma boa solução, dizem os especialistas da fabricante, inclui a opção de colocar automaticamente em quarentena a todas as apps e ficheiros descarregados, e inspecioná-los num ambiente seguro para detetar possíveis comportamentos maliciosos. «Isto é muito mais eficaz que tentar detetar o malware, já que também protege contra os ataques em cadeia desconhecidos.»


Publicado em:

Mobilidade

Etiquetado:

Check Pointmobilidade

Partilhe nas Redes Sociais

Artigos Relacionados