Assine, Siga, Curta, ajude! LorotaDigital

segunda-feira, 31 de janeiro de 2011

Cavalo de Troia para Android monitora ligações e rouba senhas de cartões

Pesquisadores desenvolveram um cavalo de Tróia para Android, capaz de roubar dados do smartphone sem que seja detectado pelo usuário ou por um antivírus. Chamado de Soundminer, a praga monitora as ligações do usuário e grava quando senhas de cartões de créditos são citadas ou digitadas.O código malicioso reduz o que é gravado ao mais essencial e envia a informação, pela rede, para o autor do ataque. É o que afirma o estudo conduzido por Roman Schlegel, da Universidade de Hong Kong, e Kehuan Zhang, Xiaoyong Zhou, Mehool Intwala, Apu Kapadia e XiaoFeng Wang, da Universidade de Indiana, nos Estados Unidos.
“Nós inserimos o Soundminer em um celular Android e observamos como ele funciona em conversas rotineiras”, diz o estudo. “Vimos que números e senhas de cartões de créditos podem ser facilmente identificados. Portanto, a ameaça é real”.
O programa foi designado para passar despercebido, por isso, pede poucas permissões. Para monitorar as chamadas, ele precisa do consentimento do usuário, mas, para evitar suspeitas, não expande seu controle sobre a transmissão de dados, a interceptação de ligações ou a lista de contatos.
Para enviar as informações necessárias ao autor da invasão, outro software, o Deliverer, foi feito, a fim de que o Soundminer não chame muita atenção. No entanto, já que o Android poderia impedir a comunicação entre os dois aplicativos, os pesquisadores criaram uma maneira furtiva de fazê-lo. Eles descobriram “canais secretos”, em que mudanças em um programa avisam outros softwares, como o que ocorre ao alterar o celular para o modo vibratório.
O Soundminer, portanto, enviaria dados para o Deliverer de forma que parecesse um alerta do modo vibratório. Para isso, o arquivo teria que ter no máximo 87 bits de largura de banda, mais do que o suficiente para um pequeno texto com o número do cartão – que só precisa de 54 bits.
Dois antivírus para Android, VirusGuard, da SMobile Systems, e Droid Security falharam em identificar o programa como um cavalo de Tróia, mesmo quando ele estava gravando e enviando informações, afirma o estudo.
Em comunicado, a Google não mencionou o Soundminer, mas disse que o Android foi desenvolvido para minimizar o impacto de “aplicativos pobremente programados ou maliciosos caso eles sejam instalados no dispositivo”.
“Se os usuários desconfiarem de um programa, por ser danoso ou inapropriado, eles podem classificá-lo como tal, deixar um comentário explicando os problemas e, lógico, retirá-lo do celular”, destacou. “Os aplicativos que foram contra a nossa política de uso serão removidos do (Android) Market e seus desenvolvedores podem, também, ser banidos”.

Fonte: IDG Now!.