Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

21/01/2011 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Cavalo de Troia para Android monitora ligações e rouba senhas de cartões

Por: Jeremy Kirk

Criado por pesquisadores, programa não é identificado pela segurança do sistema e passa despercebido pelos antivírus desenvolvidos para o SO.

Pesquisadores desenvolveram um cavalo de Tróia para Android, capaz de roubar dados do smartphone sem que seja detectado pelo usuário ou por um antivírus. Chamado de Soundminer, a praga monitora as ligações do usuário e grava quando senhas de cartões de créditos são citadas ou digitadas.

O código malicioso reduz o que é gravado ao mais essencial e envia a informação, pela rede, para o autor do ataque. É o que afirma o estudo conduzido por Roman Schlegel, da Universidade de Hong Kong, e Kehuan Zhang, Xiaoyong Zhou, Mehool Intwala, Apu Kapadia e XiaoFeng Wang, da Universidade de Indiana, nos Estados Unidos.

“Nós inserimos o Soundminer em um celular Android e observamos como ele funciona em conversas rotineiras”, diz o estudo. “Vimos que números e senhas de cartões de créditos podem ser facilmente identificados. Portanto, a ameaça é real”.

O programa foi designado para passar despercebido, por isso, pede poucas permissões. Para monitorar as chamadas, ele precisa do consentimento do usuário, mas, para evitar suspeitas, não expande seu controle sobre a transmissão de dados, a interceptação de ligações ou a lista de contatos.

Para enviar as informações necessárias ao autor da invasão, outro software, o Deliverer, foi feito, a fim de que o Soundminer não chame muita atenção. No entanto, já que o Android poderia impedir a comunicação entre os dois aplicativos, os pesquisadores criaram uma maneira furtiva de fazê-lo. Eles descobriram “canais secretos”, em que mudanças em um programa avisam outros softwares, como o que ocorre ao alterar o celular para o modo vibratório.

O Soundminer, portanto, enviaria dados para o Deliverer de forma que parecesse um alerta do modo vibratório. Para isso, o arquivo teria que ter no máximo 87 bits de largura de banda, mais do que o suficiente para um pequeno texto com o número do cartão – que só precisa de 54 bits.

Dois antivírus para Android, VirusGuard, da SMobile Systems, e Droid Security falharam em identificar o programa como um cavalo de Tróia, mesmo quando ele estava gravando e enviando informações, afirma o estudo.

Em comunicado, a Google não mencionou o Soundminer, mas disse que o Android foi desenvolvido para minimizar o impacto de “aplicativos pobremente programados ou maliciosos caso eles sejam instalados no dispositivo”.

“Se os usuários desconfiarem de um programa, por ser danoso ou inapropriado, eles podem classificá-lo como tal, deixar um comentário explicando os problemas e, lógico, retirá-lo do celular”, destacou. “Os aplicativos que foram contra a nossa política de uso serão removidos do (Android) Market e seus desenvolvedores podem, também, ser banidos”.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 271 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal