Check Point alerta para riscos infecções mRAT nos dispositivos móveis

Publicado em 23/08/2015 23:31 em Segurança Informática

A empresa de segurança informática Check Point alerta para a proliferação de infecções mRAT (cavalos de Tróia que permitem controlo remoto de dispositivos móveis) e para os riscos que representam.

Em comunicado, a Check Point Software Technologies afirmam que aquele tipo de malware permite, por exemplo, ligar a câmara de vídeo, gravar conversas ou registar quais as teclas que são premidas, sempre à distância e sem conhecimento dos utilizadores.

Acrescenta quer os cibercriminosos estão a usar esse software malicioso para espionagem, nomeadamente em ambientes empresariais.

A Check Point indica que os mRAT são kits de vigilância utilizados em funções como o controlo parental, mas também são usados para fins ilícitos descarregados de forma oculta através de programas, como jogos, instalados pelo utilizador ou enviados como uma hiperligação (link) em mensagens de correio electrónico ou SMS.

Rui Duro, director da Check Point em Portugal, citado no comunicado, sublinha que os mRAT oferecem um potente conjunto de funcionalidades que permitem aos criminosos contornar os controlos de segurança dos dispositivos móveis e espiar chamadas, extrair informação de emails empresariais e mensagens de texto, rastrear a localização dos utilizadores ou interceptar comunicações em aplicações de terceiros.

A companhia indica que um estudo recente que efectuou e em que analisou as comunicações de 900 mil dispositivos móveis durante meses revelou que as taxas de infecção por mRAT mais elevadas se encontravam em países como os Estados Unidos e que se distribuíam uniformemente por dispositivos iOS e Android.

Os investigadores concluíram que muitas vezes os mRAT enviavam tráfego dos dispositivos móveis através de redes Wi-Fi por períodos prolongados, muitas vezes semanas ou meses.

A Check Point diz que é necessária a correcção do dispositivo para que possa bloquear activamente qualquer actividade ou tráfego gerado pelos mRAT e aconselha as empresas e organizações a implementarem soluções que possam identificar qualquer comportamento suspeito de aplicações, no dispositivo ou na rede.

Observa que em muitos casos o software mRAT não é detectado por software anti-malware convencional para dispositivos móveis.

Ainda sem comentários