Os Trojans para roubo de informação através do celular/telemóvel e o rastreamento por GPS aumentaram em 2012
Os Trojans-espiões e os backdoors podem rastrear praticamente todas as actividades dos utilizadores no dispositivo infectado: seguir o seu paradeiro, fazer chamadas em segredo e enviar informação para servidores remotos.
A ciber-espionagem móvel está no seu auge. Em 2012, a Kaspersky Lab já avisava que esta tendência – o roubo de dados dos celulares /telemóveis, o rastreamento de pessoas através desses dispositivos e os serviços de geolocalização – iriam tornar-se num fenómeno amplamente difundido.
O número de programas maliciosos que, pelo seu comportamento, são classificados como Spy-Trojans ou backdoors tem crescido significativamente durante o último ano. Também se destaca o aumento no número de aplicações comerciais de monitorização, que muitas vezes são difíceis de diferenciar dos programas maliciosos.
A ciber-espionagem móvel começou a ganhar força no ano de 2009 e, desde então, tem tido vários episódios de destaque. O exemplo mais claro de espionagem com o recurso a programas maliciosos móveis é o incidente do módulo de espionagem FinSpy. Este módulo foi desenvolvido pela companhia britânica Gamma International, dedicada à criação de software de monitorização para organizações estatais. De facto, este programa tem funcionalidades de Spy-Trojan. The Citizen Lab descobriu versões móveis do FinSpy em Agosto de 2012 para as plataformas Android, iOS, Windows Mobile e Symbian. Sem dúvida, existem diferenças entre elas, mas todas podem fazer o rastreamento de praticamente todas as actividades dos utilizadores no dispositivo infectado, seguir o seu paradeiro, fazer chamadas em segredo e enviar informação para servidores remotos.
Segundo Vicente Díaz, analista sénior de malware da Kaspersky Lab, “a instalação de um software espião é mais fácil do que parece, basta ter acesso ao dispositivo móvel durante alguns minutos. E isto até pode ser feito de forma remota, conseguindo que a vítima clique num link que lhe chegou via SMS ou correio electrónico. Uma vez instalado o malware de forma furtiva no dispositivo, pode-se aceder ao email ou utilizar esse telefone como microfone”.
Muitas vezes os utilizadores perguntam se ter o telefone desligado é suficiente para evitar que o Trojan actue ou se é necessário tirar a bateria do dispositivo. Na realidade, ter o telefone desligado não chega: o Trojan pode utilizar vários truques engenhosos para passar despercebido, como por exemplo simular o desligar do telemóvel, com o fundo negro do ecrã e o tom de despedida, quando na realidade o dispositivo permanece activo e com o gravador ligado, sem que o utilizador se aperceba disso.
Contar com uma solução de segurança, actualizada, para proteger os smartphones e encriptar os dados é uma necessidade premente hoje em dia. Mais ainda se tivermos em conta que a quantidade de dados sensíveis que mantemos dentro do telemóvel é, hoje, similar à que existe nos PCs e que este dispositivo está exposto a outros riscos de forma mais intensa, como a perda ou o roubo devido às suas reduzidas dimensões.
Para ler o relatório completo da Kaspersky Lab sobre ameaças móveis, clique aqui.
Imagem de destaque gentilmente cedida por FrameAngel via Free Digital Photos
Comentários