Novos ataques em dispositivos iOS

Paulo Brito
07/12/2015

A Palo Alto Networks® (NYSE: PANW), fornecedora de soluções de segurança corporativa, divulgou hoje os detalhes de um novo ataque “BackStab” utilizado para roubar informações privadas de arquivos de backup de dispositivos móveis armazenados no computador da vítima. Um white paper da Unit 42, a equipe de inteligência de ameaças da Palo Alto Networks, explica como os hackers estão utilizando malware para invadir remotamente computadores e executar ataques BackStab de uma maneira sem precedentes.

Utilizado para capturar mensagens de texto, fotos, dados de localização geográfica e quase qualquer outro tipo de informação armazenada em um dispositivo móvel em sua posse, o BackStab tem sido empregado em ciberataques.

O white paper da Unit 42 mostra como os ataques BackStab evoluíram para alavancar malwares via acesso remoto e porque os dispositivos iOS da Apple® têm sido um alvo primário a ataques. Isso, já que as configurações padrão no iTunes® armazenam arquivos de backup descriptografados em locais fixos e automaticamente sincronizaram os dispositivos quando conectados ao computador de um usuário.

“As equipes de cibersegurança devem entender que só porque uma técnica de ataque é conhecida, isso não significa que não é mais uma ameaça. Durante a nossa pesquisa em ataques BackStab, reunimos mais de 600 amostras de malware em 30 países, que foram usadas para conduzir ataques BackStab remotos”, explica Ryan Olson, diretor de Inteligência de Ameaças da Unit 42 na Palo Alto Networks.

Recomendações aos usuários iOS:

 

  • Criptografar seus backups locais ou utilizar o sistema de backup iCloud e definir uma senha segura.
  • Atualizar os dispositivos iOS para a versão mais recente, que cria backups criptografados por padrão.
  • Ao conectar um dispositivo iOS em um computador não confiável ou carregador via cabo USB, não clicar no botão “Trust” (“confiar”) quando a caixa de diálogo for exibida.

 

Para mais informações, faça o download do white paper (em inglês): http://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html ou veja o post no Blog da Unit 42: http://researchcenter.paloaltonetworks.com/2015/12/backstab-mobile-backup-data-under-attack-from-malware/

 

Compartilhar:

Últimas Notícias