DroidWhisperer em ação. (Fonte da imagem: VentureBeat)
O que um malware pode causar em seu aparelho? Perda de dados, falhas no software ou qualquer problema que poderia ser resolvido com a restauração completa do sistema estão entre as respostas mais básicas. Isso tudo, por mais perigoso e trabalhoso que possa ser, não é, de fato, um problema muito grave.
Mas nem só de danos recuperáveis vive um malware — aliás, nem só de danos perceptíveis, melhor dizendo. Exemplo disso é o app malicioso DroidWhisperer, criado por Kevin McNamee, um pesquisador da área de segurança da Kindsight. Ele escondeu o malware junto de um Angry Birds e começou a distribuir o aplicativo em uma loja não oficial.
Ao instalar o jogo desta loja, sem perceber, o usuário instalava também o aplicativo do mal. Sem ser notificado de nada, ele concedia autorização para capturar áudio do microfone, relatar sua posição exata e ainda baixar sua lista de contatos, permitindo a utilização desses dados de uma forma nada benéfica. E tudo isso de modo silencioso, comandando o aparelho hackeado pela internet.
Você não está sozinho
Mas você pode pensar: este aplicativo foi feito em forma de teste, pode ser que não se torne realidade. E, sim, de fato, pode ser que nenhum hacker — ou agente de algum governo querendo espionar seus cidadãos ou ainda algum barão da comunicação em busca de maior audiência — faça algo do gênero.
Por outro lado, a criação do DroidWhisperer por uma empresa de segurança foi mais simples do que se pode imaginar. “Nós usamos as APIs [interface para a programação de aplicativos] oferecidas pelo Android”, garante McNamee, mostrando que, com o conhecimento certo, os espiões terão seu trabalho de adaptar o malware ao Android facilitado por uma ferramenta especial.
Central de controle
Você faz uma ligação e um aplicativo que você instalou sem garantir a procedência está captando áudio do seu microfone e transmitindo tudo para outra pessoa. Sem que você perceba, sua câmera começa a tirar fotos suas e enviar as imagens para este espião.
No caso do DroidWhisperer, isso tudo é bem simples. Por meio de um painel de controle é possível ver todos os aparelhos conectados, acessando o conteúdo enviado por eles como se acessa um gerenciador de arquivos, tudo via internet, sem nenhuma conexão cabeada.
DroidWhisperer oferece acesso completo e imperceptível a um aparelho. (Fonte da imagem: VentureBeat)
Imperceptível
Além disso, ele pode capturar áudio, vídeo, lista de contatos, número identificador do aparelho e até mesmo enviar mensagens em forma de popup — o que dá até um ar sobrenatural para a espionagem. Esse conjunto de ações pode ser feito com o malware sem levantar qualquer suspeita no usuário ilegalmente monitorado.
O grande aliado do DroidWhisperer é a sua quase invisibilidade. Para evitar ser percebido, o malware é capaz de reduzir completamente o volume do aparelho, então fica praticamente impossível notar quando ele está agindo. Para o caso de aparelhos que exibem pré-visualização de uma foto recém-tirada, ele reduz o tamanho da exibição a um único pixel, outra malandragem para continuar imperceptível.
Ninguém está a salvo?
Claro que, até o momento, nenhum problema do gênero foi identificado em nenhum aparelho ao redor do mundo. A criação de McNamee ainda está restrita aos laboratórios, mas serve de alerta para os desenvolvedores de sistema e as empresas de segurança, mostrando que eles ainda devem trabalhar duro para garantir a segurança de seus usuários.
Para os que acham que apenas o Android é o problema, o pesquisador faz um alerta. “O telefone é um tipo de dispositivo de ciber-vigilância muito poderoso”, afirma, concluindo que “o Android é uma plataforma muito flexível para se trabalhar... [Porém] acredito que o mesmo pode ser feito com o iOS”.
Então, independente de usar um sistema ou outro (ou Windows Phone, BlackBerry e por aí vai), as dicas continuam as mesmas: baixe aplicativos de lojas certificadas e fique atento ao que realmente está sendo instalado em seu smartphone.
Fontes
Categorias