Categorias: Cibersegurança

Torres de celular falsas roubam dados de usuários

Após uma série de ataques na Ásia, as torres falsas se tornaram uma prática constante nos Estados Unidos. O golpe que está preocupando usuários norte-americanos consiste na instalação de uma torre adulterada com o objetivo de interceptar o sinal de smartphones, notebooks e outros aparelhos que dispõem de conexões Bluetooth e Wi-Fi.

A primeira vista, as torres parecem inofensivas e parecidas com as que são utilizadas por operadoras de todo mundo. Mas essas estruturas metálicas forçam a conexão com dispositivos, instalam spwares e são capazes de roubar dados sem que o usuário perceba.

Segundo Les Goldmisth, CEO da ESD America, associação independente voltada à defesa de dados, hoje, existem 17 torres falsas em todo território dos EUA. No entanto, ainda é impossível determinar os interesses de cada uma das torres detectadas no país. “O que achamos mais estranho é que muitas dessas torres interceptadoras estão no topo de bases do exército americano. Então começamos a imaginar – seriam algumas delas interceptadores do governo? Ou da China?”, ele diz.

A única defesa existente nos Estados Unidos é um smartphone desenvolvido pela própria ESD America. Quando próximo de uma torre destas, o CryptoPhone emite uma série de alertas para indicar uma tentativa de invasão e acesso aos dados do aparelho, algo que um Samung Galaxy ou iPhone seriam incapazes de detectar.

China na dianteira

Em agosto passado, uma empresa chinesa lançou um relatório a respeito da ação das “torres fakes” no país. Em sua maioria, são utilizadas para disseminar spam por meio de notificações falsas de apps e sms. O número preocupante de pessoas lesadas pelo golpe fez a empresa lançar um serviço que avisa quando se tem uma tentativa de invasão.

O relatório apontou que, somente, entre abril e junho de 2014, mais de 1.200 milhões de SMS fraudulentos foram enviados por torres falsas. A empresa trabalha em soluções de segurança capazes de combater esse tipo de ameaça que já representa 7% do número de spams interceptados pela empresa.

Ainda não existem dados a respeito desse tipo de golpe no Brasil. Mas algumas atitudes podem prevenir de cair neste golpe e ameças semelhantes:

Não deixe seu celular programado para conectar automaticamente em redes de Wi-Fi públicas
Não responda SMS de números estranhos e não reconhecidos pela sua agenda do smartphone.
Não clique em links presentes no corpo da mensagem em SMS suspeitos.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.