Infecções mRAT ameaçam dispositivos móveis

Ainda que os Trojans Móveis de Acesso Remoto sejam utilizados para garantir a segurança e funções como ‘controlo parental’, podem ter propósitos ilícitos e ser descarregados de forma oculta através de programas instalados a pedido do utilizador, como jogos, ou enviados como um link numa mensagem de correio eletrónico ou de texto.

Especialistas indicam que todas estas características tornam os mRATs no equivalente ‘móvel’ dos ataques de spear-phishing contra as redes já existentes que, nos último tempos, já fizeram vítimas de alto perfil em empresas como a Target, Neimam Marcus, Anthem ou Sony Pictures.

A Check Point e a Lacoon realizaram um estudo recente, onde se constatou que as taxas de infeção por mRAT mais elevadas se encontravam em países como os EUA, distribuindo-se uniformemente entre dispositivos iOS e Android. Concluiu-se ainda que os mRATs enviavam frequentemente tráfego de aparelhos móveis por meio de redes WiFi por períodos prolongados.

Face ao sucedido, os investigadores alertam para uma abordagem integral e completa à segurança móvel que permita proteger os equipamentos, independentemente da sua localização. Referem também a importância da correção do dispositivo para que possa bloquear ativamente qualquer atividade ou tráfego gerado pelos mRATs existentes.

Rui Duro, gerente de vendas da Check Point para Portugal, refere, em comunicado, que “em termos de segurança do dispositivo, as organizações devem implementar soluções que possam identificar qualquer comportamento suspeito de uma aplicação, no próprio dispositivo ou na rede, com o objetivo de localizar e mitigar o impacto dos mRATs. Em muitos casos, um mRAT não pode ser detetado por um sistema anti-malware convencional para dispositivos móveis. No entanto, as soluções especializadas podem realizar avaliações de risco nos dispositivos e proporcionar capacidades activas de protecção para bloquear e mitigar as ameaças”.