Pesquisadores da Zimperium, uma empresa de segurança móvel com sede nos EUA, descobriram uma campanha em larga escala de roubo de SMS afetando dispositivos Android em 113 países.
Pesquisadores da FireEye identificaram um novo ataque que pode ser usado por atacantes para substituir um aplicativo genuíno por outro carregado de malware. Os pesquisadores da FireEye nomearam esse novo ataque de 'Masque Attack'.
Pesquisadores do Zimperium Mobile Security Labs descobriram que cibercriminosos estão usando um novo método de ataque Man-in-the-Middle para atingir usuários de smartphones Android e iPhone com bastante sucesso. Os pesquisadores do Zimperium nomearam esse novo ataque como DoubleDirect Attack.
Especialistas em segurança da provedora de soluções de segurança móvel Lookout encontraram evidências de um novo trojan chinês que descobriram pré-carregado em smartphones de baixo custo populares em países em desenvolvimento como Vietnã, Indonésia, Índia, Nigéria, Taiwan e China, na Ásia e na África. Os pesquisadores da Lookout nomearam o trojan de “DeathRing” porque o trojan está disfarçado como um aplicativo de toque.
O hacking não está mais restrito a computadores, mas se mudou para smartphones. Além de obter acesso às suas informações privadas e localização, um hacker também pode facilmente acessar seu e-mail, redes sociais e contas bancárias em seu smartphone. Além disso, a preocupação com a privacidade levantada pelos espiões patrocinados pelo estado em telefones convencionais tornou mais difícil para os usuários se manterem seguros. Um exemplo clássico disso foi o hack do governo de um iPhone usado por um assassino de San Bernardino.
A Apple foi alertada por pesquisadores da Wandera, uma empresa de segurança móvel, sobre uma potencial vulnerabilidade de segurança no iOS que poderia ser usada por hackers para enganar usuários a compartilhar suas informações pessoais e de cartão de crédito. Dependendo do comportamento padrão dos dispositivos iOS com Wi-Fi ativado, a vulnerabilidade poderia ser usada para colocar uma página de “portal cativo” falsa que age como a interface do Apple Pay.
Pesquisadores de segurança da Pradeo detectaram dois aplicativos de spyware se passando por aplicativos de gerenciamento de arquivos escondidos na Google Play Store e afetando até 1,5 milhão de usuários Android.
Mais de 300.000 usuários da Google Play Store foram infectados com trojans bancários Android, de acordo com um novo relatório da ThreatFabric, uma empresa de segurança móvel.
Pesquisadores da Check Point, uma empresa de cibersegurança, descobriram vulnerabilidades no chip Qualcomm Snapdragon Digital Signal Processor (DSP) que podem permitir que atacantes obtenham fotos, vídeos, gravações de chamadas, informações de localização e outros dados de telefones Android.
Pesquisadores de segurança do Kaspersky Lab identificaram um novo software de espionagem sofisticado para Android, que pode obter controle total dos telefones dos usuários e roubar informações.
