Neste trimestre, presenciamos a introdu\u00e7\u00e3o do bootkit primeiro Android “, DKFbootkit ‘, que se disfar\u00e7a como uma vers\u00e3o falsa de um aplicativo leg\u00edtimo e causa danos no c\u00f3digo do smartphone \u201ckernel do Linux\u201d, substituindo-o com c\u00f3digo malicioso. Os usu\u00e1rios s\u00e3o induzidos a clicar em ‘OK’ para as notifica\u00e7\u00f5es que o malware oferece, dando-lhe permiss\u00e3o para adicionar-se na inicializa\u00e7\u00e3o do boot, logo que o dispositivo for ativado.<\/p>\n
No root do dispositivo, este ataque transforma o smartphone em um zumbi que est\u00e1 totalmente sob o controle do crime cibern\u00e9tico, o que torna uma s\u00e9ria amea\u00e7a para os usu\u00e1rios do Android. \u00a0Este ataque \u00e9 espalhado sobre o mercado de aplica\u00e7\u00f5es n\u00e3o oficiais e n\u00e3o\u00a0 para o\u00a0 oficial Google Play \u00a0na China.<\/p>\n
Os autores de malware tamb\u00e9m mandam e-mails para China, Jap\u00e3o, Coreia do Sul, Taiwan e Estados Unidos com mensagens de Trojan-infectados relacionadas com quest\u00f5es pol\u00edticas a respeito do Tibete. Estes foram liberados para driblar um boletim de seguran\u00e7a. Os autores apressam-se para aproveitar uma janela de oportunidade, lapso de tempo entre o lan\u00e7amento do patch e quando os usu\u00e1rios foram capazes de implement\u00e1-lo. O anexo de e-mail cont\u00e9m um arquivo execut\u00e1vel, incorporado e criptografado que coleta informa\u00e7\u00f5es confidenciais do usu\u00e1rio, como senhas, e \u00e9 capaz de baixar outros malwares para instala\u00e7\u00e3o de keyloggers ou para obter uma configura\u00e7\u00e3o de novo trojan.<\/p>\n
Yuval Ben-Itzhak, CTO da AVG, disse: “Em nossa experi\u00eancia, um sistema operacional atrai a aten\u00e7\u00e3o de criminosos, uma vez que assegura cinco por cento do mercado, uma vez que atinge 10 por cento, ser\u00e1 ativamente atacados. N\u00e3o \u00e9 nenhuma surpresa, portanto, que nossas investiga\u00e7\u00f5es revelaram um aumento maior no volume de malware visando smartphones Android, dada a sua popularidade sustentada, com novos ataques focados no enraizamento dos dispositivos para dar aos cibercriminosos controle total, sobre o dispositivo. O que h\u00e1 de novo neste trimestre \u00e9 o aumento significativo destas amea\u00e7as provenientes da China. “<\/p>\n
O fim do antiv\u00edrus?<\/strong><\/p>\n Para todo o sensacionalismo em torno da descoberta de Stuxnet em 2010 e 2012 seu equivalente, Flame, o consumidor m\u00e9dio nunca foi realmente um alvo para qualquer malware. Enquanto rumores de ciber-ataques foram distribu\u00eddos a cerca de ambos, Flame n\u00e3o era realmente um patch da sofistica\u00e7\u00e3o do Stuxnet em termos de cria\u00e7\u00e3o de malwares e, em particular, as t\u00e9cnicas utilizadas na carga de ataque n\u00e3o foram muito impressionantes. A ind\u00fastria de seguran\u00e7a j\u00e1 est\u00e1 adaptada \u00e0 natureza inesperada de amea\u00e7as com detec\u00e7\u00e3o de assinatura tradicional que \u00e9 apenas uma camada dentro de uma solu\u00e7\u00e3o de seguran\u00e7a multi-facetada.<\/p>\n Golpes de consumo<\/strong><\/p>\n A vers\u00e3o mais recente do ataque de massa de SQL injection \u2013 LizaMoon, neste trimestre engana os usu\u00e1rios a baixar um cavalo de Tr\u00f3ia ou qualquer software n\u00e3o autorizado atrav\u00e9s da explora\u00e7\u00e3o de interesse humano e escondendo dentro inexistentes v\u00eddeos de celebridades do sexo ou sites de antiv\u00edrus falsos. Injetar c\u00f3digos maliciosos em sites leg\u00edtimos, mas vulner\u00e1vel, este ataque dirigido ao Mozilla Firefox \u00a0e navegador Internet Explorer da Microsoft com dois vetores de ataque.<\/p>\n No Firefox, os usu\u00e1rios s\u00e3o atra\u00eddos pela raunchy v\u00eddeos da socialite Paris Hilton, onde a atriz Emma Watson pediu para atualizar sua instala\u00e7\u00e3o de Flash, a fim de exibi-los. Os usu\u00e1rios nunca chegar a ver o v\u00eddeo com o malware instalado, um Trojan disfar\u00e7ado como uma atualiza\u00e7\u00e3o do Flash.<\/p>\n No Internet Explorer, os usu\u00e1rios recebem um aviso, aparentemente de um site de antiv\u00edrus que afirmam ter encontrado um malware no seu computador. Eles s\u00e3o incentivados a fazer o download do malware e, uma vez instalado, para “compr\u00e1-lo”, que seria ent\u00e3o simplesmente remover o malware em troca de pagamento.<\/p>\n Se a v\u00edtima decidir n\u00e3o adquirir, nas telas ir\u00e1 aparecer o aviso at\u00e9 problema for removido da m\u00e1quina. Na vers\u00e3o mais recente, o malware foi atualizado para ativar a op\u00e7\u00e3o ‘drive-by downloads’, onde as v\u00edtimas precisam apenas visitar o site para ser infectado e j\u00e1 n\u00e3o \u00e9 suficiente para fechar a p\u00e1gina web para estar seguro.<\/p>\n Rovio\u00b4s aplica\u00e7\u00e3o “Angry Birds Space” tamb\u00e9m foi primeira linha para golpes de consumo neste trimestre. Usando os mesmos gr\u00e1ficos da vers\u00e3o leg\u00edtima, uma vers\u00e3o totalmente funcional com Trojan-infectado foi enviados para lojas de aplicativos n\u00e3o oficiais do Android. Ele usa o GingerBreak para explorar o root do dispositivo, ganhando funcionalidade, comando e controle e se comunica com o servidor remoto para baixar e instalar um malware adicional, com funcionalidade de botnet, para permitir a modifica\u00e7\u00e3o de arquivos e aberturas de URLs.<\/p>\n
\r\n\t\t\t