Espiões de teclado no iPhone

Certamente, os leitores mais fiéis do blog da Kaspersky já estão cientes das novas tendências de segurança móvel e sabem que a novidade do assunto para os cibercriminosos são os

Certamente, os leitores mais fiéis do blog da Kaspersky já estão cientes das novas tendências de segurança móvel e sabem que a novidade do assunto para os cibercriminosos são os Trojans bancários. Quando você realiza transações bancárias em seu smartphone, eles podem interceptar tudo o que precisam saber para roubar você: nome do usuário, senhas e ainda aquelas chaves únicas que você recebe por mensagem de texto. No entanto, até hoje, essas ameaças pareciam perigosas apenas no mundo do Android, porque o sistema iOS tem uma restrição de aplicativos que limitava ataques. Mas agora parece que o iOS não é tão seguro como pensávamos.

O bug SSL, chamado “goto fail” (vai fracassar) surgiu com a versão iOS 7.0.6. Ele permite que os hackers interceptem ou modifiquem as comunicações encriptadas que parecem 100% seguras. Porém, este não é o fim. Uma companhia de segurança, chamada FireEye, publicou uma pesquisa onde descreve um método que permite interceptar os toques no touchscreen do iOS. Esta pesquisa concluiu que é possível criar um keylogger em um dispositivo da Apple sem a necessidade de realizar um jailbreak.

O princípio é bem simples, um aplicativo qualquer pode permitir o monitoramento em dispositivos iOS7 e registrar os toques no touchscreen. Cada um destes eventos tem uma simples mensagem “o usuário tocou a tela com as coordenadas X e Y” e cada letra do teclado do iOS corresponde a uma coordenada. A demo do aplicativo criado pela FireEye envia essa informação a um servidor remoto, onde as coordenadas são traduzidas para as respectivas chaves. Isto permite aos cibercriminosos registrar cada informação no teclado no seu iPhone. Neste sentido, se, por exemplo, você teclar sua senha, ela será armazenada no banco de dados dos hackers. O aplicativo malicioso continua monitorando as atividades dos usuários, inclusive se a atualização em segundo plano do aplicativo estiver desativada nas configurações do iOS.

Para evitar que alguém espie seus movimentos, o usuário tem que desativar o monitoramento em segundo plano e eliminar manualmente todos os aplicativos suspeitosos através do administrador de tarefas.

Felizmente, esta falha foi descoberta por pesquisadores responsáveis, que imediatamente informaram o problema à Apple – já existe um patch que deve ser imediatamente aplicado pelos usuários.

Pela natureza restritiva da plataforma iOS, não há muito que você possa fazer para combater esta vulnerabilidade. A técnica mencionada gera muitos inconvenientes, porque torna inútil o administrador de tarefas. Existem alguns teclados com mapas alternativos na Apple Store, que  permitem teclar dados confidenciais e colá-los nos aplicativos ou páginas bancárias. De toda forma, isso não é garantia de segurança para a sua informação.

Para alcançar una proteção mais eficaz, as medidas de segurança deveriam ser implementadas pelos próprios bancos. Aqui é onde  entra a Kaspersky Lab! Recentemente apresentamos a plataforma de segurança chamada Kaspersky Fraud Prevention, que reforça as defesas dos aplicativos bancários, através de funções de segurança nos aplicativos. Uma destas funções é o “Teclado Seguro” que soluciona o problema do keylogger que mencionamos anteriormente. Se o seu aplicativo utiliza o “Teclado Seguro”, as chaves na tela são colocadas em ordem aleatória, tornando impossível identificar, mediante as coordenadas, que chaves são tecladas.

kfp-secure-keyb

Existem outras tecnologias disponíveis que protegem você  das ameaças financeiras tanto nos dispositivos movíeis como nos computadores. Para saber mais detalhes, visite a página do Kaspersky Fraud Prevention.

Dicas