Quando a ameaça está no bolso

A importância de estar atento aos phishings para dispositivos móveis

Um dos padrões que podemos estabelecer sobre a disseminação de ameaças na internet é a de que estas são baseadas na popularidade das plataformas. Ou seja, quanto mais popular for um sistema operacional ou um aplicativo é mais provável que um criminoso use esta tecnologia para disseminar seu ataque.

Recentemente foi a vez do WhatsApp estar no centro deste tipo de problema. O serviço de mensagem com meio bilhão de usuários desenvolveu um mecanismo de chamadas de voz usando o aplicativo. Esta nova característica está disponível por convite, somente para dispositivos Android.

Sabendo que esta funcionalidade é um grande atrativo para qualquer um que procure falar sem ter que se submeter ao custo de ligações de voz, criminosos passaram a enviar mensagens com convites falsos e pedindo para os usuários acessarem um site na web que continha um malware. O convite ainda pedia para o usuário repassar a mensagem para dez pessoas.

Ainda existem poucas informações a respeito do funcionamento do malware. Entretanto, é possível aprender algumas lições sobre este caso:

1

A primeira é a de que ataques envolvendo a disseminação de mensagens em dispositivos móveis tendem a ser cada vez mais frequentes. Estamos acostumados a receber mensagens de phishing por e-mail, mas a tendência é a de que esta plataforma de comunicação seja somente mais uma em uso por criminosos. A ameaça pode estar literalmente em seu bolso.

2

Outra questão é de que o perfil de uso e de demanda por privacidade pode ter sensíveis diferenças entre o computador e o dispositivo móvel. Geralmente um usuário pode fazer uso de computadores diferentes em casa, trabalho ou instituição de ensino, o que pode tornar a esfera de atuação do atacante mais diluída em relação a um smartphone, que está o tempo todo conosco e que pode ter mais informações pessoais do que um computador como o histórico de ligações, contatos, aplicativos bancários, fotos, etc.

3

Também é importante destacar uma outra característica que, embora já estivesse presente no caso dos phishings com foco no acesso ao computador, pode assumir uma outra dinâmica nos smartphones: O fato de que recebemos a mensagem de um contato com o qual nos comunicamos frequentemente e em quem há uma predisposição a confiar. No caso deste incidente envolvendo o WhatsApp o link para o malware era enviada deliberadamente pela pessoa acreditando que se a mensagem fosse replicada para dez pessoas, esta seria contemplada com uma funcionalidade nova. Ou seja, a pessoa foi enganada e estava disseminando o seu engano.

Entretanto, a tendência é a de que recebamos também mensagens automáticas que o usuário não sabe que está enviando, pois quem está agindo é o malware instalado em seu smartphone.

Vale a pena ficar atento e sempre desconfiar de mensagens de procedência duvidosa ou que tenham origem em um contato conhecido, mas com conteúdo duvidoso.


1 comment

  1. […] em seu modo de atuação. Conforme já abordamos neste blog, os ataques de phishing afetam uma variedade maior de dispositivos e os criminosos também se profissionalizaram de maneira a abranger um volume muito maior de […]

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*