Os dispositivos móveis estão debaixo de fogo com todas as ameaças que circulam na Internet. A propósito disto há um aviso urgente para quem tem um iPhone ou smartphone Android Android sobre uma ameaça que tem de evitar e que envolve ficheiros PDF que não pode mesmo abrir. Isto porque rouba de imediato as suas informações.
A nova ameaça na forma de PDF afeta quem tem um smartphone Android e iPhone
O aviso chega através da Zimperium, cuja equipa publicou todos os detalhes técnicos por detrás destes novos ataques. No entanto, tudo o que precisa de saber é o seguinte. Os atacantes criaram ficheiros PDF com novas técnicas que contornam as verificações de segurança existentes.
A campanha imita as mensagens de texto de transportadoras que são enviadas para dispositivos móveis. Assim não abra ficheiros PDFs anexados a mensagens de texto de qualquer fonte, mesmo que pareça conhecida. Isto claro, a menos que tenha a certeza de que são legítimos.
Os PDFs são chegam sob a forma de contratos, relatórios, manuais, facturas e outras comunicações comerciais críticas. A propósito disto a Zimperium adverte que “os utilizadores desenvolveram uma suposição natural, mas perigosa, de que todos os PDFs são seguros. E agora, os cibercriminosos estão a explorar ativamente essa falsa confiança”.
De facto esta ameaça está a agravar-se
Assim “os PDFs tornaram-se um vetor comum para ataques de phishing, malware e exploits devido à sua capacidade de incorporar links maliciosos, scripts ou payloads”. E nos telemóveis, com ecrãs pequenos e detalhes mascarados, o problema é pior. “Os utilizadores têm frequentemente uma visibilidade limitada do conteúdo dos ficheiros antes de os abrirem, pelo que estas ameaças podem facilmente contornar as medidas de segurança tradicionais.”
A Zimperium afirma ter identificado mais de 20 ficheiros PDF maliciosos e 630 páginas de phishing com ligações ocultas o que indica uma operação em grande escala. A campanha parece ser apoiada por uma infraestrutura maliciosa generalizada, que pode afetar organizações em mais de 50 países. Esta campanha emprega uma técnica complexa e nunca antes vista para ocultar elementos clicáveis, tornando difícil para a maioria das soluções de segurança de terminais analisar corretamente as ligações ocultas.
Apesar da eficácia, o ataque em si segue o padrão habitual de atrair os utilizadores a clicar numa ligação que os leva a uma página Web de roubo de credenciais. É a ligação que é mascarada pelas novas técnicas de ofuscação. E essa é a linha comum.
Entretanto mais uma vez alertamos. Não abra nenhum PDF anexado a e-mails ou mensagens que se dizem ser de marcas bem conhecidas, a menos que possa garantir a sua autenticidade.
