Ameaças Android são 23% do número total detectado para plataformas móveis
As ameaças desenvolvidas para o sistema Android representam aproximadamente 23% do número total detectado para plataformas móveis, segundo estudo realizado pela Kaspersky e divulgado nesta semana.
De acordo com o estudo, o Trojan Nickspy destacou-se entre o lote de ameaças que focavam em atacar plataformas móveis. Suas características marcantes incluem a capacidade de coletar informações sobre as coordenadas GPS do telefone e todas as chamadas realizadas através do dispositivo. Ele também é capaz de gravar as conversas do proprietário do aparelho infectado e de enviar os arquivos de áudio para um servidor remoto administrado pelo criminoso.
Os analistas da Kaspersky Lab detectaram 35 programas maliciosos direcionados, direta ou indiretamente, ao sistema Bitcoin. Percebendo que seu potencial de ganho depende, em grande parte, do número de computadores aos quais tem acesso, os hackers migraram do roubo de carteiras da Bitcoin para usar botnets baseados em redes P2P e no Twitter. Eles recorreram a essa medida para combater as empresas de antivírus, que poderiam bloquear a operação de um único servidor botnet C&C (Command and Control) quando a rede maliciosa não possui servidores alternativos.
A pesquisa também apontou que quase um ano após o vazamento do código original do Trojan ZeuS (Trojan-Spy.Win32.Zbot) – a maior ameaça para usuários de serviços bancários -, os cibercriminosos russos criaram um clone que ganhou popularidade para atividades fraudulentas. A nova variante foi apelidada de Ice IX por seu criador e vendida a US$600-1.800. Uma das inovações mais marcantes do Ice IX é o novo módulo de controle via web do botnet, que permite usar serviços de hospedagem legítimos ao invés de servidores blindados, que são mais caros e mantidos pela comunidade de cibercriminosos. Esta diferença reduz os custos de hospedagem para os proprietários do Ice IX. S O aparecimento dessa nova versão revela que outros ?filhos ilegítimos? de ZeuS devem surgir em breve e o número de ataques contra os usuários de serviços bancários on-line pode aumentar.
Também entre os ataques mais realizados está o Morto, um novo worm de rede, é interessante por que não explora vulnerabilidades para se replicar. Além disso, o worm se espalha através do serviço Windows chamado RDP, que oferece acesso remoto aos desktops Windows: um método inédito. Basicamente, o worm tenta encontrar a senha de acesso. Estimativas provisórias revelam que milhares de computadores por todo o mundo já podem estar infectados por este worm.
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
