Com os smartphones a desempenharem um papel cada vez mais central no dia a dia, também se tornaram o principal alvo de ciberataques. A Zimperium, empresa especializada em segurança de aplicações e dispositivos móveis, lançou um alerta para uma nova ameaça que afeta tanto utilizadores de iPhone como de Android, e que pode resultar no roubo de credenciais e dados sensíveis.
Segundo os investigadores da empresa, os ataques exploram ficheiros PDF, que utilizam técnicas inovadoras para contornar os sistemas de segurança dos dispositivos móveis, revela o ‘elEconomista’.
Disfarçados de comunicações oficiais de entidades como o Serviço Postal dos Estados Unidos (USPS), bancos internacionais e até agências governamentais, estes ficheiros maliciosos estão a ser amplamente distribuídos e visam enganar os utilizadores menos atentos.
O maior risco reside na confiança excessiva que muitos utilizadores depositam no formato PDF, amplamente usado para comunicações institucionais. No entanto, segundo a empresa, este formato tornou-se num vetor comum para ataques de phishing, malware e exploits, especialmente eficazes em dispositivos móveis, onde o ecrã pequeno e a visibilidade reduzida dificultam a identificação de ameaças.
A Zimperium afirma ter identificado mais de 20 ficheiros PDF maliciosos e 630 páginas de phishing com links escondidos, revelando uma operação em larga escala que já atingiu mais de 50 países.
O conselho da empresa é claro: os utilizadores devem evitar abrir anexos em PDF enviados por marcas conhecidas, a menos que consigam confirmar com segurança a sua legitimidade.
