Aerosol Posted April 21, 2014 Report Posted April 21, 2014 Amenin??rile informatice care vizeaz? furtul datelor personale ?i al detaliilor de autentificare în conturile bancare câ?tig? din ce în ce mai mult teren în peisajul viru?ilor pentru terminale mobile cu Android. Dac? viru?ii care trimit SMS-uri la numere premium sunt în continuare în top din punct de vedere al num?rului de atacuri, noile amenin??ri, mai complexe, de tip ransomware – ce blocheaz? terminalul ?i solicit? plata unei amenzi – ?i viru?ii bancari înregistreaz? cre?teri sus?inute.Viru?ii bancari de Android pretind a fi actualiz?ri ale certificatelor digitale ?i p?c?lesc astfel utilizatorii s? îi descarce ?i s? îi instaleze. Dac? Zeus este vedeta viru?ilor bancari pentru PC-uri, ZitMo este corespondentul acestuia pe Android ?i este la fel de periculos. Acesta prime?te comenzi de la un server de comand? ?i control c?tre care poate trimite toate SMS-urile pe care le prime?te utilizatorul pe mobil. În acest fel, hackerii pot intercepta num?rul de autentificare al tranzac?iilor (mTAN) imediat ce utilizatorii le ini?iaz?. Ac?ionând prin intermediul unui PC infectat cu Zeus ?i al unui terminal mobil de pe care ZitMo intercepteaz? SMS-urile, atacatorii câ?tig? controlul complet asupra tranzac?iilor bancare online ale unei persoane. Cele mai multe raport?ri ale lui ZitMo, în primul semestru al acestui an, vin din China ?i mai bine de 5% dintre detec?ii din România.Un nou tip de malware de Android, detectat în Asia, are acela?i comportament precum viru?ii de PC de tip ransomware. Deghizat în solu?ie antivirus, acest tip de virus p?c?le?te utilizatorii s? îl descarce, blocheaz? terminalul ?i apoi solicit? bani pentru a-l debloca.Familia de viru?i Android.FakeAV se reg?se?te mai frecvent în ??rile unde utilizatorii descarc? aplica?ii din magazine neoficiale, fiind tenta?i cu promisiunea unei solu?ii antivirus eficiente.Reclamele agresive afi?ate utilizatorilor de aplica?ii gratuite sunt cunoscute pentru faptul c? adun? date personale pentru a adapta con?inutul în func?ie de utilizator. Agen?iile de marketing apreciaz? drept foarte valoros acest tip de informa?ie care face campaniile promo?ionale mai eficiente ?i mai profitabile.’’În concluzie, pe fondul unei slabe reglement?ri a folosirii terminalelor personale la birou ?i a accesului acestora la datele companiei, atacatorii ar putea exploata vulnerabilit??ile de Android ?i ne?tiinta angaja?ilor pentru a ob?ine accesul la sistemele companiei. Astfel, solu?iile de securitate pentru Android nu mai sunt op?ionale, ci obligatorii în contextul acestor noi tipuri de atacuri’’,Sursa: Cei mai noi viru?i de Android - studiu - Securitate IT Quote
