Aplicativo Android mal-intencionado pode transformar dispositivos em ferramentas secretas de vigilância

Se você possui um dispositivo Android, em breve seu telefone pode ser usado contra você. Uma pesquisa publicada no final de setembro apresentou uma nova ferramenta direcionada a dispositivos Android, assumindo o

Se você possui um dispositivo Android, em breve seu telefone pode ser usado contra você. Uma pesquisa publicada no final de setembro apresentou uma nova ferramenta direcionada a dispositivos Android, assumindo o controle da câmera para, sorrateiramente, tirar fotos que podem ser usadas para criar imagens 3D do ambiente de um usuário. Esta evolução do malware móvel pode ser usada para facilitar roubos e espionagem, sem mencionar a violação da privacidade de usuários.

 

O trabalho, realizado por pesquisadores do Naval Surface Warfare Center e da University School of Informatics and Computing de Indiana, apresentou o novo tipo de malware, conhecido como PlaceRaider. Embora o malware móvel tenha ficado muito restrito a Trojans direcionados a informações confidenciais armazenadas em dispositivos móveis, essa nova linhagem aumenta a participação de ferramentas de ataque anteriormente consideradas de alto nível, capazes de ligar remotamente o microfone de um dispositivo para gravar e monitorar as conversas de um usuário.

“Os ladrões remotos podem, assim, fazer download do espaço físico, estudar atentamente o ambiente e roubar do ambiente objetos virtuais, por exemplo, documentos financeiros, informações contidas em monitores de computadores e outras de identificação pessoal”, escreveram os pesquisadores em seu artigo.

O que torna o PlaceRaider tão insidioso é que seu funcionamento requer apenas que um usuário faça inadvertidamente o download de um aplicativo de câmera mal-intencionado. A partir daí, ele aproveita o fato de a maioria dos usuários desconsiderar avisos de permissão para conceder ao aplicativo o acesso de que ele precisa para fazer seu trabalho. Essas permissões incluem a possibilidade de acessar a câmera, gravar para armazenamento externo e se conectar à Internet – autorizações que a maioria dos aplicativos de câmera já requer e, assim, dificilmente alarmam o usuário.

O aplicativo prejudicial também desativa o som do obturador, que as câmeras normalmente emitem, e o recurso de visualização de fotos, eliminando assim duas pistas óbvias de que a câmera esteve em funcionamento sem a intervenção do usuário.

E mais, o PlaceRaider também acessa dados do acelerômetro, giroscópio e magnetômetro de um dispositivo móvel, que dão a um invasor leituras de orientação para cada dado.

O ataque pode ser totalmente automatizado: o aplicativo é executado em segundo plano, a câmera pode ser programada para tirar fotos nos intervalos desejados e algoritmos de computador podem ser usados para determinar quais informações coletadas são relevantes ou não. Isso significa que grandes quantidades de informações confidenciais podem ser coletadas e esquadrinhadas muito rapidamente.

Além de ser um aplicativo potencialmente perigoso para os consumidores, o PlaceRaider também pode ser usado como ferramenta de observação que põe em risco bases militares e ambientes de negócios confidenciais.

Talvez o único traço de boa notícia vindo desse relatório seja que há uma solução em potencial: os pesquisadores escreveram que as plataformas operacionais podem ser ajustadas para permitir a captura de imagens apenas pressionando-se fisicamente um botão.

Devido à natureza irregular e imprevisível dos ataques, o estudo da Imperva concluiu que devem ser criadas medidas de segurança para apoiar um cenário de pior caso de ataque, e não apenas a invasão com característica média.

“Se a defesa estiver preparada para o caso médio (27 ou 18 ataques por hora, segundo foi descoberto em nossos relatórios anteriores), a intensidade do ataque será esmagadora, pois ele consistirá em centenas ou mesmo milhares de solicitações de ataque individuais”, observa o estudo.

 

 

Dicas