quarta-feira, 26 de janeiro de 2011

Cavalo de Troia para Android monitora ligações e rouba senhas de cartões.

Por: Jeremy Kirk


Criado por pesquisadores, programa não é identificado pela segurança do sistema e passa despercebido pelos antivírus desenvolvidos para o SO.

Pesquisadores desenvolveram um cavalo de Tróia para Android, capaz de roubar dados do smartphone sem que seja detectado pelo usuário ou por um antivírus. Chamado de Soundminer, a praga monitora as ligações do usuário e grava quando senhas de cartões de créditos são citadas ou digitadas.
O código malicioso reduz o que é gravado ao mais essencial e envia a informação, pela rede, para o autor do ataque. É o que afirma o estudo conduzido por Roman Schlegel, da Universidade de Hong Kong, e Kehuan Zhang, Xiaoyong Zhou, Mehool Intwala, Apu Kapadia e XiaoFeng Wang, da Universidade de Indiana, nos Estados Unidos.
“Nós inserimos o Soundminer em um celular Android e observamos como ele funciona em conversas rotineiras”, diz o estudo. “Vimos que números e senhas de cartões de créditos podem ser facilmente identificados. Portanto, a ameaça é real”.
O programa foi designado para passar despercebido, por isso, pede poucas permissões. Para monitorar as chamadas, ele precisa do consentimento do usuário, mas, para evitar suspeitas, não expande seu controle sobre a transmissão de dados, a interceptação de ligações ou a lista de contatos.
Para enviar as informações necessárias ao autor da invasão, outro software, o Deliverer, foi feito, a fim de que o Soundminer não chame muita atenção. No entanto, já que o Android poderia impedir a comunicação entre os dois aplicativos, os pesquisadores criaram uma maneira furtiva de fazê-lo. Eles descobriram “canais secretos”, em que mudanças em um programa avisam outros softwares, como o que ocorre ao alterar o celular para o modo vibratório.
O Soundminer, portanto, enviaria dados para o Deliverer de forma que parecesse um alerta do modo vibratório. Para isso, o arquivo teria que ter no máximo 87 bits de largura de banda, mais do que o suficiente para um pequeno texto com o número do cartão – que só precisa de 54 bits.
Dois antivírus para Android, VirusGuard, da SMobile Systems, e Droid Security falharam em identificar o programa como um cavalo de Tróia, mesmo quando ele estava gravando e enviando informações, afirma o estudo.
Em comunicado, a Google não mencionou o Soundminer, mas disse que o Android foi desenvolvido para minimizar o impacto de “aplicativos pobremente programados ou maliciosos caso eles sejam instalados no dispositivo”.
“Se os usuários desconfiarem de um programa, por ser danoso ou inapropriado, eles podem classificá-lo como tal, deixar um comentário explicando os problemas e, lógico, retirá-lo do celular”, destacou. “Os aplicativos que foram contra a nossa política de uso serão removidos do (Android) Market e seus desenvolvedores podem, também, ser banidos”.