Android

Teste de invasão com dispositivos móveis

Diego Macêdo
8 de junho de 2017
1 comentário

De muitas maneiras o processo é semelhante ao de um ambiente tradicional, mas com algumas pequenas diferenças ao longo do caminho.

Lembre-se que em matéria de segurança, os dispositivos móveis são tão diversos que são de uma quantidade desconhecida. Você também precisa ter em mente como os usuários desses dispositivos funcionam. Eles podem ser extremamente móveis e isso significa que os dados e comunicações podem estar fluindo em todas as direções e maneiras diferentes, ao contrário das configurações de escritório tradicional.

Então, como é o processo de teste quando os dispositivos móveis? Aqui está uma visão geral de como avaliar esses dispositivos. (mais…)

Modelos de segurança mobile

Diego Macêdo
6 de junho de 2017
Nenhum comentário

Então, como os arquitetos mobiles construíram seus sistemas com um olho voltado para resolver problemas de segurança? Várias medidas foram tomadas, mas no geral tem havido uma tentativa de abordar o problema da segurança através de cinco áreas-chave, cada uma abordando um problema específico ou necessidade:

  • O controle de acesso é usado para proteger dispositivos, que inclui senhas, biometria e tecnologias de menor privilégio, por exemplo;
  • A assinatura digital tornou-se parte do modelo de aplicação da maioria, se não de todos os S.O. móveis. Esse recurso permite que os aplicativos sejam assinados para que eles possam ser verificados de que eles são originários de um autor específico e não podem ser manipulados sem que tais atividades sejam detectadas. Embora a assinatura digital não seja necessária, o Android não permitirá a instalação de aplicativos de fontes desconhecidas por padrão. No iOS, aplicativos de fontes desconhecidas não podem ser instalados, a menos que o proprietário modifique ou use “jailbreaks” para que o telefone permita isso;
  • A criptografia é outro componente vital do modelo de segurança de um sistema operacional móvel. A criptografia é empregada em dispositivos para garantir que os dados sejam mantidos seguros no caso de um dispositivo ser perdido, roubado ou comprometido. Embora não consistentemente implementado em muitos dispositivos móveis no passado, isso mudou, com o Android 6.0 (codinome Marshmallow), mesmo exigindo criptografia de armazenamento por padrão;
  • Isolamento, que visa limitar o acesso de um aplicativo tem, é uma questão importante abordada em dispositivos móveis. Essencialmente, esta é uma forma de privilégio mínimo para aplicativos, onde se você não precisa acessar dados sensíveis ou processos, você não o fará.
  • O controle de acesso baseado em permissões funciona de forma semelhante aos sistemas operacionais de servidor e desktop. Esse recurso limita o escopo de acesso de um aplicativo bloqueando as ações que o usuário pode tentar, mas não foi concedido acesso a ele.

(mais…)

Hacker prova que é possível controlar um avião usando apenas um app Android

Diego Macêdo
15 de abril de 2013
Nenhum comentário

Um hacker poderia controlar um avião remotamento usando um celular? Um palestrante no evento Hack In The Box, voltada para segurança e realizada em Amsterdã, na Holanda, provou que é possível controlar uma aeronave em pleno voo apenas usando um aplicativo para Android.

Chamado de PlaneSploit, este aplicativo foi apresentado por seu criador, Hugo Teso, que é consultor de segurança na Alemanha. Ele fez a demonstração durante a palestra e mostrou que com habilidades básicas de qualquer hacker é possível ter acesso ao avião e controlá-lo à distância. (mais…)

Guerra cibernética usa smartphones e Android

Diego Macêdo
28 de março de 2013
Nenhum comentário

A Kaspersky Lab detectou um novo ataque contra ativistas Tibetanos e Uigures que, pela primeira vez, é baseado em programas maliciosos para dispositivos Android. A ofensiva foi desenvolvida e executada de maneiras similares a muitos outros já registrados. Mas, em vez usar arquivos maliciosos como DOC, XLS ou PDF baseados em Windows ou Macs, a nova ameaça visa dispositivos móveis.

O malware Android utilizado rouba dados privados de smartphones infectados, incluindo agenda de endereços e histórico de mensagens, e manda essas informações a servidores de comando e controle. Acredita-se que este é o primeiro ataque direcionado deste tipo que utiliza de maneira completa e funcional um malware parao Android e que é especificamente voltado para os aparelhos móveis das vítimas em potencial. (mais…)

Malware usa smartphone Android para infectar o PC e gravar conversas

Diego Macêdo
7 de fevereiro de 2013
Nenhum comentário

A empresa de segurança Kaspersky Lab identificou o primeiro aplicativo malicioso para Android já visto que parece ser projetado não para atacar o smartphone em si, mas sim qualquer PC que seja posteriormente conectado a ele.

Descoberto no Google Play (sim, a loja online hospeda malwares, apesar das tentativas da gigante de limpá-la), o código arbitrário tem como alvo pessoas que falam russo; e se disfarça como um utilitário para limpeza de memória do smartphone. Ao baixar o app, as vítimas acabam com três arquivos malware em qualquer cartão SD conectado a seus smartphones.

Qualquer PC que se conecta ao celular no modo emulação USB (que identifica os celulares como se fossem unidades de disco externas) e velho o bastante para impedir o Autorun do Windows, acabará atingido pelo Backdoor.MSIL.Ssucl.a.

Essa é uma nova forma de ataque a PCs, mas por que um engenheiro de malware faria isso?

Estranhamente, o primeiro propósito do código é gravar qualquer áudio detectado pelo microfone embutido da máquina, salvando-o em um arquivo que, então, é enviado a um servidor em um formato criptografado.

O malware também tem acesso total ao smartphone, mas essa pode ser uma atividade secundária.

“Genericamente falando, salvar o autorun.inf e um arquivo PE em um flash drive é uma das formas mais simples de distribuir malwares”, afirmou o pesquisador da Kaspersky Lab, Victor Chebyshev. “Ao mesmo tempo, fazendo isso por meio de um smartphone e, então, esperando por uma conexão com o PC é um vetor de ataque completamente novo.”

A dependência do Autorun fortemente sugere que o malware estava deliberadamente procurando por vítimas que executam versões do Windows anteriores ao 7 – uma população em declínio em países como o Reino Unido e EUA, mas ainda notável em ex-repúblicas soviéticas.

O Google removeu os dois aplicativos associados ao ataque da loja online, mas não antes deles serem baixados por milhares de usuários.

Malware usa smartphone Android para infectar o PC e gravar conversas – Mobilidade – IDG Now!.

Pesquisadores descobrem primeira rede Android de ‘celulares-zumbi’

Diego Macêdo
20 de dezembro de 2012
Nenhum comentário

Rede se espalha por todas as operadoras dos EUA e usa telefones contaminados com trojan para disparar SMS spams.

Spammers construíram a primeiro botnet Android – formada por aparelhos infectados em todas as principais operadoras móveis dos EUA. Essa rede está sendo usada para enviar spam via SMS, alertam pesquisadores de segurança.

A botnet foi descoberta no início de dezembro por duas empresas de segurança, a Cloudmark e a Lookout Mobile Security.

A rede cresce quando os usuários instalam um aplicativo de jogo malicioso que contém o trojan SpamSoldier. O dispositivo infectado então se comunica com um servidor de comando-e-controle (C&C), recebendo instruções para enviar mensagens para mais de 100 números. (mais…)

Malwares para Android têm crescimento gigantesco nos últimos três meses

Diego Macêdo
26 de outubro de 2012
Nenhum comentário

Aproveitando a popularidade do sistema operacional da Google, cibercriminosos usam softwares maliciosos e adwares para roubar informações dos usuários.

De acordo com o site Convergência Digital, um levantamento da empresa de segurança Trend Micro apontou que os softwares maliciosos para Android tiveram um salto de 30 mil para aproximadamente 175 mil no período de julho a setembro deste ano. O relatório ainda revelou que somente 20% dos donos de aparelhos com o sistema operacional móvel da Google usufruem de algum tipo de mecanismo de segurança.

“Além do número de usuários que usam aplicativos de segurança ser baixo, é preciso que as pessoas entendam quais permissões os aplicativos demandam antes de aprová-las, para não correr o risco de compartilhar informações confidenciais sem intenção”, alertou Hernám Armbruster, o vice-presidente da Trend Micro no Brasil. (mais…)

Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores

Diego Macêdo
23 de outubro de 2012
Nenhum comentário

Uma equipe de pesquisadores de duas universidades alemãs lançou um estudo afirmando que muitos dos aplicativos gratuitos mais populares disponíveis na loja do Google Play podem ser vulneráveis a ataques man-in-the-middle (MitM) – ameaçando seriamente a privacidade do usuário.

Um ataque “man-in-the-middle” é aquele em que um intermediário intercepta a comunicação entre dois sistemas, como entre um PC e usuário.

Os pesquisadores, das universidades de Hannover e Marburg, estudaram os 13,5 mil aplicativos gratuitos mais populares da loja online, com o intuito de encontrar vulnerabilidades SSL (“Secure Socket Layer”, protocolo de certificação) e TSL (“Transport Layer Security”, ou “segurança nas camadas de transporte”, em tradução livre). (mais…)

FBI alerta sobre spyware comercial que agora infecta aparelhos Android

Diego Macêdo
22 de outubro de 2012
Nenhum comentário

Um recente aviso do FBI sobre malware noAndroid inclui a versão móvel do spyware que foi vendida para a execução de leis e governos, demonstrando como tais aplicações comerciais podem representar uma ameaça para as empresas privadas e consumidores.

O Internet Crime Complaint Center, do FBI, disse nesta semana que o FinFisher estava entre os mais recentes malware que chamaram sua atenção, junto com um cavalo de Tróia chamado Loozfon. Para infectar celulares, os criminosos estavam enviando mensagens de texto com links que levam para um site malicioso.

O FinFisher tem sido utilizado por algum tempo para comprometer computadores pessoais. A versão comercial foi originalmente vendida como spyware para a aplicação da lei e governos em quase uma dúzia de países. (mais…)

Expansão de Adware no Sistema Android

Diego Macêdo
13 de outubro de 2012
Nenhum comentário

Entre o início de julho e o final de setembro, pesquisadores da FortiGuard Labs relataram um aumento acentuado em adware para Android, com novas evidências sugerindo que o trojan bancário móvel Zitmo (Zeus-in-the-Mobile) está evoluindo para um botnet. Nesse contexto, foi feita a detecção de crackers romenos que estariam realizando, em grande escala, varreduras em busca de vulnerabilidades da web.

Adware para o Sistema Android em Plena Ascensão

Nos últimos três meses, a FortiGuard Labs informou que foi registrado um aumento no Android baseado em adware móvel com um volume de atividade comparável à Netsky.PP, um dos geradores mais infames e prolíficso de spam encontrados na história da Internet. Duas variantes de adware, conhecidas como Android/ NewyearL e Android/Plankton tem conseguido se infiltrar em várias aplicações que incorporam um conjunto de ferramentas comuns para anúncios indesejados, que são exibidos na barra de status do celula;, eles acompanham o usuário através do seu número IMEI e liberam ícones no desktop do dispositivo. (mais…)

Seguinte