Botnet e falhas no Android e iOS foram as principais ameaças de Setembro

Durante o mês de setembro, o Laboratório de Investigações da ESET detectou um novo código malicioso do tipo botnet denominado Win32/Napolar. Esse malware pode ser utilizado para múltiplos propósitos, incluindo a condução de ataques de Negação de Serviço (DoS) e o roubo de informação dos sistemas infectados.
Até o momento foram detectados milhões de infecções capazes de extrair dados inseridos em sites da web, muitas das quais estão localizadas na América Latina, sendo Peru, Equador e Colômbia as mais afetadas.
 
Essa ameaça está crescendo por conta de uma divulgação por meio de redes sociais. Tendo em vista que esse código malicioso pode roubar as informações da rede social, e o atacante pode utilizar essa rede para enviar mensagens para seguidores e amigos e assim infectar outras pessoas e conquistar novas vítimas.
 

Alerta nos Sistemas Operacionais Mobile

Setembro também foi um mês que se caracterizou pela aparição de ameaças relacionadas a plataformas móveis, smartphones e tablets. Após o lançamento do iOS 7.0 foi descoberta uma falha que permite acessar as aplicações do aparelho sem a necessidade de desbloquear utilizando uma senha.
 
Além disso, foi descoberta a possibilidade de enganar o leitor de impressões digitais incorporado no iPhone 5s. Porém, a Apple já publicou uma atualização (7.0.2) para solucionar essa vulnerabilidade.
 
O laboratório da ESET também identificou uma falsa aplicação para Android, que simula ser o Adobe Flash e que foi distribuído no Google Play. O mais interessante da ameaça é que a descrição do aplicativo e o programa possuem os mesmo ícones e tipografias da Adobe. Outro ponto que se destaca é que a grande maioria dos comentários provenientes desse suposto “Flash” eram positivas, o que significa que as classificações nem sempre são verdadeiras.
 
Paralelamente foi descoberto o Hesperbot, Trojan bancário desenvolvido para Windows, mais que possui componentes maliciosos que funcionam para Android, BlackBerry e Symbian. Isso demonstra que os cibercriminosos, para obter dinheiro, continuam se aproveitando tanto das plataformas tradicionais quanto das móveis.