Cavalo de Troia para Android monitora ligações e rouba senhas de cartõ

[RafaelSonyLock 18]

Criado por pesquisadores, programa não é identificado pela segurança do sistema e passa despercebido pelos antivírus desenvolvidos para o SO.

 

Pesquisadores desenvolveram um cavalo de Tróia para Android, capaz de roubar dados do smartphone sem que seja detectado pelo usuário ou por um antivírus. Chamado de Soundminer, a praga monitora as ligações do usuário e grava quando senhas de cartões de créditos são citadas ou digitadas.

 

O código malicioso reduz o que é gravado ao mais essencial e envia a informação, pela rede, para o autor do ataque. É o que afirma o estudo conduzido por Roman Schlegel, da Universidade de Hong Kong, e Kehuan Zhang, Xiaoyong Zhou, Mehool Intwala, Apu Kapadia e XiaoFeng Wang, da Universidade de Indiana, nos Estados Unidos.

 

“Nós inserimos o Soundminer em um celular Android e observamos como ele funciona em conversas rotineiras”, diz o estudo. “Vimos que números e senhas de cartões de créditos podem ser facilmente identificados. Portanto, a ameaça é real”.

 

O programa foi designado para passar despercebido, por isso, pede poucas permissões. Para monitorar as chamadas, ele precisa do consentimento do usuário, mas, para evitar suspeitas, não expande seu controle sobre a transmissão de dados, a interceptação de ligações ou a lista de contatos.

 

Para enviar as informações necessárias ao autor da invasão, outro software, o Deliverer, foi feito, a fim de que o Soundminer não chame muita atenção. No entanto, já que o Android poderia impedir a comunicação entre os dois aplicativos, os pesquisadores criaram uma maneira furtiva de fazê-lo. Eles descobriram “canais secretos”, em que mudanças em um programa avisam outros softwares, como o que ocorre ao alterar o celular para o modo vibratório.

 

O Soundminer, portanto, enviaria dados para o Deliverer de forma que parecesse um alerta do modo vibratório. Para isso, o arquivo teria que ter no máximo 87 bits de largura de banda, mais do que o suficiente para um pequeno texto com o número do cartão – que só precisa de 54 bits.

 

Dois antivírus para Android, VirusGuard, da SMobile Systems, e Droid Security falharam em identificar o programa como um cavalo de Tróia, mesmo quando ele estava gravando e enviando informações, afirma o estudo.

 

Em comunicado, a Google não mencionou o Soundminer, mas disse que o Android foi desenvolvido para minimizar o impacto de “aplicativos pobremente programados ou maliciosos caso eles sejam instalados no dispositivo”.

 

“Se os usuários desconfiarem de um programa, por ser danoso ou inapropriado, eles podem classificá-lo como tal, deixar um comentário explicando os problemas e, lógico, retirá-lo do celular”, destacou. “Os aplicativos que foram contra a nossa política de uso serão removidos do (Android) Market e seus desenvolvedores podem, também, ser banidos”.

 

(Jeremy Kirk)

 

Fonte: http://idgnow.uol.com.br/seguranca/2011/01/20/cavalo-de-troia-para-android-monitora-ligacoes-e-rouba-senhas-de-cartoes-de-credito/

[Mário Monteiro 179]

Perigoso isso

 

Mas o pessoal foi muito astucioso nestas jogadas para quebrar a segurança do android