Todos os posts tagados iphone

Os utilizadores de iPhone caem mais nos esquemas de phishing

Na Exame Informática:

Segundo a empresa de segurança Trusteer, os esquemas de phishing são mais bem sucedidos quando têm como alvos os utilizadores de smartphones e tablets.

Os peritos da Trusteer referem ainda que os cibercriminosos são especialmente bem sucedidos quando tentam obter informação pessoal dos utilizadores de iPhones, noticia a Enterprise Mobile Today.

Para chegar a esta conclusão, a Trusteer analisou vários servidores que alojam ficheiros maliciosos, e caracterizou os visitantes destes sites consoante os equipamentos que usam e as horas em que ocorrem.

Os investigadores da Trusteer justificam a maior apetência dos utilizadores de smartphones e tablets para visitar sites suspeitos com o facto de os dispositivos móveis acompanharem, geralmente, os proprietários durante as 24 horas de cada dia. O que aumenta exponencialmente a probabilidade de os utilizadores caírem num esquema fraudulento.

“As duas horas que se seguem ao lançamento do ataque de phishing são determinantes. Depois desse período, a maioria dos ataques é bloqueada pelos filtros de segurança”, atenta Mickey Boodaei, administrador da Trusteer.

Manuseio inseguro do URL scheme permite fazer chamadas no iPhone

No blogue do SANS foi publicado um artigo bastante curioso sobre a insegurança do iOS no manuseio do URL scheme.

Por exemplo, se um utilizador de um iPhone visitar uma página que tenha no seu conteúdo:

<iframe src=”skype://14085555555?call"></iframe>

… o iPhone vai, sem autorização do seu proprietário, fazer uma chamada via Skype.

Os Srs. da Apple tem de começar a pensar nas politicas de segurança implementadas nos seus sistemas operativos.

Segurança da loja de aplicações da Apple comprometida

No JN:

Várias contas “Apple ID” usadas para fazer compras na loja de aplicações para iPhone, iPad e iPod Touch terão sido violadas e usadas para comprar milhares de euros em produtos de um grupo de programadores. Ainda não é conhecido o alcance do ataque, mas já foram registados casos nos EUA e no Reino Unido.

Em vários blogues de tecnologia e nas redes sociais, as queixas sucedem-se. Muitos utilizadores revelaram que foram feitas compras de aplicações sem a sua autorização. Os montantes gastos vão desde as dezenas de euros até às várias centenas.

O problema foi detectado quando um “blogger” descobriu que, na lista das aplicações mais descarregadas, se encontravam várias aplicações sobre livros vietnamitas da empresa  “Thuat Nguyen”, o que não seria normal.

O ataque terá sido perpetrado durante a noite de 3 para 4 de Julho, feriado nacional nos Estados Unidos, o que terá feito com que a Apple não descobrisse de imediato o ataque.

Os utilizadores que têm os seus dados de cartão de crédito memorizados na conta “Apple ID” devem apagar esses dados e verificar se não foram feitos movimentos não autorizados.

Cuidado com email que oferece software para desbloquear iPhone

Segundo @MalwareCity, o processo é muito semelhante aos outros Scam, um email chega à caixa correio referindo que saiu uma nova versão modificada (ao menos são sinceros) de software que desbloqueia o telemóvel da Apple – iPhone sem qualquer custo.

Nesse email vai um link para um website que ao clicarmos click here for download, vai descarregar um trojan, intitulado pelo BitDefender como Trojan.BAT.AACL .


Um das principais funções deste trojan é modificar os servidores DNS preferidos no ficheiro hosts no sistema operativo Windows, para interceptar alguns pedidos a websites para alojamentos com malware.