Usuários maliciosos usam múltiplos vetores de ataques para invadir celulares

Um relatório da AdaptiveMobile mostra que a segurança de dispositivos móveis está se tornando mais difícil com o surgimento das “vulnerabilidades compostas”, que utilizam múltiplos vetores de ataque para comprometer a segurança de celulares e tablets. Uma das técnicas utilizadas pelos atacantes é a monitoração do acesso de usuários a sites de bancos e a captura dos dados de login e senha através de uma combinação de todas, utilizando malwares de PC desenhados para gravar ou encaminhar dados a celulares.

Uma das versões deste malware é o Zeus Mitmo, que combina o malware Zeus de PC com um malware destinado a telefones celulares, instalado através de uma mensagem SMS falsa, supostamente do banco. Também existem versões do ataque onde o usuário recebe um SMS pedindo uma resposta, o que valida o oponente como vulnerável. Veja mais detalhes no relatório Global Security Insights in Mobile (via).