Total Security - totalsecurity.com.br
Hackers e Cia
Sexta - 21 de Janeiro de 2011 às 11:07

    Imprimir


Pesquisadores desenvolveram um cavalo de Tróia para Android, capaz de roubar dados do smartphone sem que seja detectado pelo usuário ou por um antivírus. Chamado de Soundminer, a praga monitora as ligações do usuário e grava quando senhas de cartões de créditos são citadas ou digitadas.

O código malicioso reduz o que é gravado ao mais essencial e envia a informação, pela rede, para o autor do ataque. É o que afirma o estudo conduzido por Roman Schlegel, da Universidade de Hong Kong, e Kehuan Zhang, Xiaoyong Zhou, Mehool Intwala, Apu Kapadia e XiaoFeng Wang, da Universidade de Indiana, nos Estados Unidos.

“Nós inserimos o Soundminer em um celular Android e observamos como ele funciona em conversas rotineiras”, diz o estudo. “Vimos que números e senhas de cartões de créditos podem ser facilmente identificados. Portanto, a ameaça é real”.

O programa foi designado para passar despercebido, por isso, pede poucas permissões. Para monitorar aschamadas, ele precisa do consentimento do usuário, mas, para evitar suspeitas, não expande seu controle sobre a transmissão de dados, a interceptação de ligações ou a lista de contatos.

Para enviar as informações necessárias ao autor da invasão, outro software, o Deliverer, foi feito, a fim de que o Soundminer não chame muita atenção. No entanto, já que o Android poderia impedir a comunicação entre os dois aplicativos, os pesquisadores criaram uma maneira furtiva de fazê-lo. Eles descobriram “canais secretos”, em que mudanças em um programa avisam outros softwares, como o que ocorre ao alterar o celular para o modo vibratório.

O Soundminer, portanto, enviaria dados para o Deliverer de forma que parecesse um alerta do modo vibratório. Para isso, o arquivo teria que ter no máximo 87 bits de largura de banda, mais do que o suficiente para um pequeno texto com o número do cartão – que só precisa de 54 bits.

Dois antivírus para Android, VirusGuard, da SMobile Systems, e Droid Security falharam em identificar o programa como um cavalo de Tróia, mesmo quando ele estava gravando e enviando informações, afirma o estudo.

Em comunicado, a Google não mencionou o Soundminer, mas disse que o Android foi desenvolvido para minimizar o impacto de “aplicativos pobremente programados ou maliciosos caso eles sejam instalados no dispositivo”.

“Se os usuários desconfiarem de um programa, por ser danoso ou inapropriado, eles podem classificá-lo como tal, deixar um comentário explicando os problemas e, lógico, retirá-lo do celular”, destacou. “Os aplicativos que foram contra a nossa política de uso serão removidos do (Android) Market e seus desenvolvedores podem, também, ser banidos”.





Fonte: IDG NOW

Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/2379/visualizar/