5
agosto, 2013, Defesanet
http://www.defesanet.com.br (Brasil)
Tudo que um hacker
habilidoso precisa fazer para transformar um smartphone Android em uma máquina
de fiscalização poderosa - o chamado SpyPhone - é copiar e colar um código
malicioso em um aplicativo aparentemente inofensivo como Angry Birds e, em
seguida, instalá-lo no telefone.
Uma vez feito isso, ele
será capaz de rastrear secretamente a localização do telefone, ler textos,
e-mails, tirar fotos, gravar vídeos ou áudio, enfim, monitorar praticamente
tudo o que o telefone faz.
Isso é o que Kevin
McNamee, diretor da Kindsight Security Labs, mostrou passo a passo durante uma
palestra na conferência de segurança Black Hat, na última
quarta-feira. Ele disse que levou apenas duas semanas para escrever o
código,
porque eles usaram APIs Android amplamente disponíveis.Ele escreveu um código que pode ser instalado em qualquer aplicativo existente, seja Angry Birds, Facebook ou qualquer outro disponível na loja Google Play. O código faz com que o aplicativo acesse todas as funcionalidades que os hackers teriam para espionar uma vítima. Nesse ponto, um hacker malicioso apenas teria que remontar o aplicativo e colocar em modo espião.
O que é mais perigoso
sobre este tipo de malware SpyPhone é que, uma vez instalado, o usuário nunca
vai saber que ele está sendo espionado - ele não tem como saber. Ele
alegremente vai manter as aves, no caso do jogo Angry Birds, atirando
enquanto alguém secretamente o monitora. E, sendo desenvolvido como um
"serviço" Android, o malware continua a funcionar mesmo quando o
aplicativo é fechado.
"Da perspectiva do
usuário, ele se parece e se comporta exatamente como o aplicativo original, não
há evidências de que ele tenha sido adulterado, disse
O usuário pode descobrir
que está acontecendo algo estranho, se olhar as permissões incomuns - como
contatos de acesso.
Protegendo-se
É mais difícil ser infectado com um aplicativo SpyPhone através dos canais oficiais. O Google detecta que alguém que não é o autor real do software está distribuindo um aplicativo Angry Birds, embora não seja impossível obter o malware SpyPhone no Google Play.
É mais difícil ser infectado com um aplicativo SpyPhone através dos canais oficiais. O Google detecta que alguém que não é o autor real do software está distribuindo um aplicativo Angry Birds, embora não seja impossível obter o malware SpyPhone no Google Play.
A maneira como os
usuários podem evitar transformar seu telefone Android em uma máquina de
espionagem é ser cuidadoso com os aplicativos que instalam, onde instalá-los a
partir de, e se eles foram instalados por muitas pessoas.
Em última análise, o
problema é que os smartphones de hoje, de certa forma, são projetados para
monitorar as atividades de seus donos, por isso é inevitável que os hackers
tentem se aproveitar disso.
As informações são do
Mashable.
Nenhum comentário:
Postar um comentário