Hackers podem transformar seu Smartphone Android em um SpyPhone
Tudo que um hacker habilidoso precisa
fazer para transformar um smartphone Android em uma máquina de
fiscalização poderosa - o chamado SpyPhone - é copiar e colar um código
malicioso em um aplicativo aparentemente inofensivo como Angry Birds e,
em seguida, instalá-lo no telefone.
Uma vez feito isso, ele será capaz de
rastrear secretamente a localização do telefone, ler textos, e-mails,
tirar fotos, gravar vídeos ou áudio, enfim, monitorar praticamente tudo o
que o telefone faz.
Isso é o que Kevin McNamee, diretor da
Kindsight Security Labs, mostrou passo a passo durante uma palestra na
conferência de segurança Black Hat, na última quarta-feira. Ele disse
que levou apenas duas semanas para escrever o código, porque eles usaram
APIs Android amplamente disponíveis.
Ele escreveu um código que pode ser instalado em qualquer aplicativo existente, seja Angry Birds, Facebook ou qualquer outro disponível na loja Google Play. O código faz com que o aplicativo acesse todas as funcionalidades que os hackers teriam para espionar uma vítima. Nesse ponto, um hacker malicioso apenas teria que remontar o aplicativo e colocar em modo espião.
Ele escreveu um código que pode ser instalado em qualquer aplicativo existente, seja Angry Birds, Facebook ou qualquer outro disponível na loja Google Play. O código faz com que o aplicativo acesse todas as funcionalidades que os hackers teriam para espionar uma vítima. Nesse ponto, um hacker malicioso apenas teria que remontar o aplicativo e colocar em modo espião.
O que é mais perigoso sobre este tipo de
malware SpyPhone é que, uma vez instalado, o usuário nunca vai saber que
ele está sendo espionado - ele não tem como saber. Ele alegremente vai
manter as aves, no caso do jogo Angry Birds, atirando enquanto alguém
secretamente o monitora. E, sendo desenvolvido como um "serviço"
Android, o malware continua a funcionar mesmo quando o aplicativo é
fechado.
"Da perspectiva do usuário, ele se parece
e se comporta exatamente como o aplicativo original, não há evidências
de que ele tenha sido adulterado, disse
O usuário pode descobrir que está acontecendo algo estranho, se olhar as permissões incomuns - como contatos de acesso.
Protegendo-se
É mais difícil ser infectado com um aplicativo SpyPhone através dos canais oficiais. O Google detecta que alguém que não é o autor real do software está distribuindo um aplicativo Angry Birds, embora não seja impossível obter o malware SpyPhone no Google Play.
É mais difícil ser infectado com um aplicativo SpyPhone através dos canais oficiais. O Google detecta que alguém que não é o autor real do software está distribuindo um aplicativo Angry Birds, embora não seja impossível obter o malware SpyPhone no Google Play.
A maneira como os usuários podem evitar
transformar seu telefone Android em uma máquina de espionagem é ser
cuidadoso com os aplicativos que instalam, onde instalá-los a partir de,
e se eles foram instalados por muitas pessoas.
Em última análise, o problema é que os
smartphones de hoje, de certa forma, são projetados para monitorar as
atividades de seus donos, por isso é inevitável que os hackers tentem se
aproveitar disso.
As informações são do Mashable.
Nenhum comentário:
Postar um comentário