A semana de 16 a 20 de junho já passou, mas as notícias do período ainda estão dando o que falar: Cabir, conhecido como o primeiro malware para dispositivos móveis completou 10 anos; houve o anúncio da implementação de um recurso contra roubos de smartphones nos sistemas operacionais da Microsoft e do Google, após o aumento de violações de dados que vazou informações confidenciais dos usuários. E como sempre, vamos informá-lo sobre todos os patches que estão disponíveis.
O primeiro malware para celular
Há uma década atrás, o primeiro malware móvel surgiu na plataforma Symbian, agora quase extinta da Nokia. “Cabir” – o malware foi nomeado assim porque soa semelhante a cadeia de caracteres “Caribe” encontrada no interior do corpo do vírus. Além disso, esse nome foi em homenagem à funcionária da Kaspersky Lab Elena Kabirova, que coincidentemente entrou no laboratório antimalware justo quando pensávamos o nome que daríamos a este vírus.
Cabir foi se espalhando entre a maioria dos smartphones populares de 2004 – os dispositivos Nokia com sistema operacional Symbian. O único canal de infecção foi o Bluetooth. Era muito fácil se infectar em lugares públicos como em uma viagem, em um restaurante, um show ou um evento esportivo. De todas as formas, as infecções mais importantes do Cabir foram detectadas durante a Copa Mundial de Atletismo realizada em Helsinki. Para proteger um smartphone do Cabir, só tinha que desativar o Bluetooth ou simplesmente mudar para o modo “invisível”.
Os analistas da Kaspersky Lab foram propositadamente à procura de dois smartphones da Nokia para pesquisar a natureza do malware (na época, em 2004, era ume tipo de dispositivo bastante caro). Desde então, a Kaspersky Lab compra sistematicamente cada modelo de dispositivo móvel popular para ser capaz de pesquisar um malware em plataformas diferentes.
Notícias sobre o Android
Na semana passada, funcionários do governo dos Estados Unidos anunciaram que o Google e aMicrosoft implementaria o “kill switch” apresentado em seus sistemas operacionais Android e Windows Mobile. Pode parecer estranho que funcionários do governo – em vez de funcionários do Google ou Microsoft – tenham feito tal anúncio. No entanto, nos últimos anos houve um aumento alarmante no roubo de smartphones. Infelizmente, esses crimes são muitas vezes violentos, resultando em danos e até perda de vidas.
Um conglomerado internacional de agentes da lei reconheceu que crimes relacionados com smartphones são violentos e representam um problema, com isso eles lançaram a iniciativa Nossos Smartphones Seguros (sigla em inglês S.O.S.). O S.O.S. tem a intenção de convencer a Microsoft e o Google de implementar um recurso que tornaria um dispositivo móvel inúteis ao serem roubados. Claro, a Apple já tinha feito isso com a sua característica “Ativação Lock”, o que torna impossível para um ladrão para desbloquear um celular roubado sem inserir o usuário e a senha do iCloud.
Como se vê, os estudos mostraram que no período de tempo que o recurso “Ativação Lock” da Apple está disponível, o roubo de iPhones tem diminuído de maneira constante. No mesmo período de tempo, os furtos de dispositivos sem o recurso “kill switch” continuar a aumentar. O anúncio da semana passada significa que, nos próximos meses, a versão mais recente dos sistemas operacionais móveis, cerca de 97%, dos smartphones dos EUA terá o recurso “kill switch”.
Violação de Dados … De novo
Só na semana passada ocorreram duas violações de dados: uma que afeta cerca de 600 mil de clientes – Domino’s Pizza, principalmente na França e Bélgica; e outra da AT & T que afeta um número desconhecido de clientes da operadora de celular. A brecha da AT & T espalhou datas de nascimento dos usuários móveis e números de Segurança Social.Já a brecha na Domino’s Pizza espalhou os nomes completos dos clientes, endereços, números de telefone, endereços de email, senhas, instruções de entrega, e listas de pizza favoritas.
Curiosamente, no caso da Dominos’s, um grupo de hackers reivindicou a responsabilidade pelo ataque exigindo um pagamento de 30 mil euros pelo resgate em troca da informação recolhida no ataque. Funcionários da Domino disseram que não havia informações financeiras incluídas na brecha. Ambas empresas já corrigiram os erros que levaram à quebra e não tem nenhuma intenção de pagar nenhum resgate.
Patches
Por último, mas não menos importante, a popular marca Belkin router corrigiu uma vulnerabilidade grave no seu roteador sem fio N150. O bug poderia dar a um cibercriminosos o acesso aos arquivos de sistema dos roteadores afetados, o que pode permitir uma série de ações maliciosas. Se você estiver usando essa marca e faz uso de um router, recomendamos que você instale a atualização do firmware, logo que possível, o que não é fácil de fazer. Você vai ter que ir ao site Belkin N150 e baixar a última versão do firmware. Daí, você tem que entrar no seu roteador e fazer o upload do novo firmware. Nós temos um artigo com algumas instruções genéricas sobre como instalar o firmware em um roteador.
Outras Notícias
O United States Federal Trade Commission está convidando hackers presentes na conferência de hackers DEF CON para desenvolver tecnologias que possam atrair e identificar os autores de fraudes robocalling ilegais. Leia mais no Threatpost.