Falhas de segurança Hackeando um smartphone através de uma troca de touchscreen

Voltando a brincar um pouco com a parte de segurança aqui no blog. Como é algo que sou entusiasta e eu meio que havia perdido o pique com isto por aqui por causa do meu acidente, acho que é hora de voltar né ?

Pesquisadores demonstraram um hack super inteligente. Os caras conseguiram ocultar um malware na troca de uma tela de um smartphone.

A idéia por trás do hack é que ao enviar o seu telefone para uma oficina o técnico instalaria uma tela maliciosa sem que você tomasse conhecimento.

read more

Falhas de segurança Vulnerabilidade remota é descoberta nos chips Wi-Fi da Broadcom

No início desta semana na conferência de segurança Black Hat que foi realizada em Las Vegas um pesquisador que trabalha na empresa Exodus especializada em segurança revelou uma vulnerabilidade encontrada nos chipsets Wi-Fi utilizados por uma grande variedade de smartphones, incluindo os dispositivos Samsung Galaxy e Google Nexus, e até, iPhones.

A vulnerabilidade foi apelidada de Broadpwn e funciona com uma exploração de várias falhas nos chips Wi-Fi fabricados pela Broadcom. A boa notícia é que a vulnerabilidade foi corrigida com o lançamento da atualização de segurança de julho para o sistema operacional Android e no iOS 10.3.3 nos iPhones.

read more

Falhas de segurança Vulnerabilidades no backbone de comunicações móveis podem vazar dados de usuários

Vunerabilidades no protocolo de sinalização SS7 que serve todos os backbones de comunicação móvel podem ser usadas para capturar dados sensíveis do usuário sem seu conhecimento o que pode até resultar em captura de dados bancários.

Para quem não tem conhecimento o protocolo de sinalização SS7 permite que redes móveis ao redor do mundo enviem mensagens de texto para assinantes de outras operadoras.

Usando apenas o número de telefones da pessoa meliantes podem conseguir algumas vantagens em cima do protocolo conseguindo gravar ligações, ler mensagens de texto e identicar a localização do usuário.

read more

Falhas de segurança Aplicativos que mantém portas abertas foram encontrados na Play Store

Pesquisadores da Universidade de Michigan recentemente fizeram uma busca na Play Store e descobriram que mais de 400 aplicativos que eles analisaram deixaram algumas portas abertas e desprotegidas em que foram utilizadas, abrindo uma porta de entrada para meliantes virtuais.

Eles usaram um programa chamado OPAnalyser para fazer uma limpa em torno de 24 mil aplicativos em várias categorias da Play Store e tiveram 57 resultados positivos em mãos.

Os aplicativos que foram considerados vulneráveis incluiam alguns bem famosos como o Airdroid …

read more

Falhas de segurança Um Super Mario Fake está infectado com o trojan bancário Marcher

Uma coisa é padrão quando falamos em tecnologia. Sempre que algum software ganha sucesso ele será usado como forma de disseminação de malware. E a equipe da Zscaler descobriu uma variação do trojan Marcher ( para Android ) travestida do recém-lançado jogo Super Mario RUn para o iOS da Apple.

Para quem não sabe o Marcher é um trojan bancário sofisticado que foi usado por criminosos para roubar dados financeiros de suas vítimas, isto tudo usando uma ampla variedade de aplicações bancárias e financeiras e de cartão de crédito apresentando páginas falsas sobrepostas às originais.

Uma vez que o dispositivo móvel do usuário foi infectado o malware espera que as vítimas abram um de seus aplicativos já redirecionados e em seguida, apresenta uma página falta de sobreposição pedindo seus dados bancários.

read more

Falhas de segurança O trojan Android Switcher altera as configurações de DNS de roteadores

Pesquisadores do Kapersky Lab descobriram um novo trojan Android chamado Switcher que segmenta roteadores e altera suas configurações de DNS para redirecionar o tráfego para sites infectados.

O Trojan Switcher foi disfarçado de um novo cliente para o motor de busca chinês Baidu ( ou seja, quem conhece a lenda sabe que ele ganhou um nível só de usar o nome Baidu hahahaha ) e um aplicativo chinês para compartilhar detalhes de redes WiFi. Quando as vítimas instalam o aplicativo malicioso o cavalo de Tróia tenta adivinhar as credenciais do início de uma seção WiFi.

read more