Android Geek
O maior site de Android em Português

Ataque de Spyware invasivo em dispositivos móveis militares

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP) alertou ontem para uma actividade maliciosa detectada pelas agências de segurança israelitas, que a organização terrorista palestina Hamas instalou um spyware em telemóveis de soldados israelitas com a intenção de retirar informações do seu inimigo.

A mesma afirma que umas 100 pessoas foram vitimas do ataque, fazendo-se passar por aplicações do Mundial de Futebol e de relacionamentos online. Isto tudo com instalações a partir da Google Play Store, o que torna a situação um pouco complicada e perigosa até.

Tal como outra qualquer aplicação "hackeada", uma vez instalada no telemóvel um malware invasivo poderá ter permissões para:

  •  Gravar chamadas telefónicas.
  •  Tirar fotografias quando se recebia uma chamada.
  •  Roubar contactos.
  •  Roubar SMS do utilizador.
  •  Roubar todas as imagens e vídeos guardado nos dispositivos e informação sobre onde tinham sido tiradas.
  •  Encontrar a localização de GPS.
  •  Fazer gravações aleatórias do ambiente do utilizador.
  •  Roubar ficheiros e fotografias da memória do dispositivo móvel.

Mas não se deixem enganar, pois isto não é um caso isolado. No início de 2017, o spyware Viperal tinha como alvo soldados israelitas que se encontravam na Faixa de Gaza, potenciando técnicas sociais para roubar fotografias e ficheiros de áudio dos seus smartphones. Em Março de 2016, a ‘SmeshApp’, uma aplicação de mensagens e telefonemas na loja Google Play Store, foi alegadamente utilizada pelo Paquistão para espiar o pessoal militar Índiano e mais uma vez em 2016, suspeita-se que o grupo APT russo tenha utilizado spyware para o sistema operativo Android para localizar unidades ucranianas de artilharia no campo.

Estes são exemplos de quanto dependemos dos nossos dispositivos móveis, como o nosso principal meio de comunicação e a própria quantidade de informação pessoal e trabalho  que desenvolvemos nos mesmos. Tudo isto poderá ser usado contra nós através de malware instalado no nosso telemóvel.

Com os consumidores e colaboradores das empresas a utilizar os seus smartphones como método preferido para aceder à internet, aos recursos da empresa ou para guardar informação privada, saber quais são as aplicações que estão a ser instaladas deveria ser uma prioridade, tanto para eles como para as empresas, e assim poder proteger as informações das lojas de aplicações. Existem muitas formas de contornar todas as grandes maiorias de seguranças de lojas de aplicações de terceiros.

Uma das armas ao nosso dispor é a tecnologia SandBlast Mobile utilizada pela Check Point Security, que providencia uma solução de segurança mobile avançada. Protegendo os dispositivos de ameaças, quer em aplicações ou mesmo na rede. Esta tecnologia avançada já vai na sua 5ª geração, utilizando uma aplicação que detecta situações potencialmente maliciosas, conhecidas ou desconhecidas. Adicionando uma emulação de ameaças, uma análise avançada de código estático, reputação da aplicação e conhecimento da máquina.

No final de contas, onde quer que se tenha informação importante, quer seja no smartphone de um colaborador, militar ou empresa, sempre haverá alguém que quer encontrar essa informação valiosa para o seu próprio bem. Como resultado, agências governamentais e empresas de todo o tamanho não se podem dar ao luxo de deixar que esta informação esteja desprotegida e são aconselhados a proteger estes dispositivos hoje, antes que sejam vítimas do próximo ataque.

Para as empresas, leiam mais sobre a Check Point’s Sand Blast Mobile, e para os consumidores a Check Point’s Zone Alarm Mobile, para saber como podem proteger os dispositivos de malware malicioso e invasivo e o tipo de ameaças que poderiam impactar a sua empresa

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais