…e você pensava que o iOS era seguro

Paulo Brito
01/03/2014
iOS: também vulnerável
iOS: também vulnerável

A febre entre os cibercriminosos da Ásia e Europa é contaminar smarphones com Android para obter os dados de mobile banking. Nomes, senhas, tudo pode ser capturado – inclusive as coordenadas do local que você tocou na tela. Com sua Store tão bem cuidada e vigiada pela Apple, o iOS não sofria disso, os usuários caíam mais em contaminações por meio de ‘phishing’, instalando apps indicadas por emails fraudulentos. Mas os ventos estão mudando: aproveitando um bug do SSL chamado ‘goto fail’ (corrigido no iOS 7.0.6), os criminosos conseguem interceptar comunicações criptografadas aparentemente seguras.

Para piorar, os especialistas da FireEye estudaram e publicaram um método para interceptar todos os eventos do iOS relacionados ao teclado ou à tela, o que naturalmente torna possível a criação de um keylogger sem destravar o telefone. Basta o usuário instalar um aplicativo contaminado qualquer e o malware simpesmente envia para sen centro de comando e controle uma mensagem dizendo “o usuário tocou a tela nas coordenadas X, Y”. Como o teclado do iOS é padronizado, fica facílimo saber o que foi digitado.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)