Os dispositivos móveis tornaram-se alvos atraentes para criminosos de todo o mundo, tanto que uma indústria obscura começou a crescer para apoiar a atividade maliciosa destinada a esses dispositivos, de acordo com um relatório divulgado pelo Grupo de Trabalho Anti-Phishing.
“Em uma era pós-PC, os dispositivos móveis cada vez mais apresentam alternativa atraente, prática e econômica aos desktops tradicionais”, diz o relatório Ameaças Móveis e o Mercado Underground.
“Nos próximos anos”, continua, “os pagamentos móveis globais estão previstos para ultrapassar 1,3 trilhão de dólares, e mais que isso, apresentam uma grande oportunidade para cibercriminosos que se aproveitam das vulnerabilidades dessas plataformas de computação.”
O objetivo do relatório é fornecer uma visão abrangente do crescimento da infraestrutura criminosa em torno da fraude móvel, observou o presidente da APWG, Dave Jevans, que também é presidente e CTO da Marble Security. ”Quando você vê como essa economia informal funciona, descobre uma grande infraestrutura que está sendo construída para o crime eletrônico móvel”, disse.
Os dispositivos móveis podem ser mais vulneráveis a ataques man-in-the-browser, não somente porque têm navegadores, mas também porque seus aplicativos funcionam como mini-browsers, interagindo diretamente com a web. ”Os navegadores em dispositivos móveis tornaram-se o calcanhar de Aquiles, porque estão fornecendo a sessão para que a autenticação ocorra – e é por isso que existem tantos ataques man-in-the-browser bem sucedidos, focados em plataformas móveis”, disse Kellerman.
Outro aspecto de muitos dispositivos móveis que os tornam fáceis de explorar são as telas pequenas. “Quer dizer, você não vê as dicas e as pistas de que algo está errado como você veria em um desktop ou notebook”, disse Tim Chiu, diretor de marketing da Blue Coat Systems.
Em um ataque de phishing em um computador, há indícios – você pode ver a URL completa ou pode passar o cursor sobre um link para ver onde ela vai levar. “Em um dispositivo móvel, você não pode fazer isso”, explica.