Tudo que um hacker habilidoso relativamente precisa fazer para transformar um smartphone Android em uma máquina de fiscalização poderosa - o chamado SpyPhone - é para copiar e colar um código malicioso em um aplicativo aparentemente inofensivo como Angry Birds e, em seguida, obter o proprietário do telefone para instalá-lo.
Uma vez feito isso, ele vai ser capaz de rastrear secretamente a localização do telefone, ler textos, e-mails, tirar fotos, gravar vídeos ou áudio, e monitor de praticamente tudo o que o telefone faz. Em outras palavras, o hacker tem agora o controlo remoto total do telefone.
Isso é o que Kevin McNamee, diretor da Kindsight Security Labs, mostrou passo a passo durante uma palestra na conferência de segurança Black Hat, na quarta-feira.
Software SpyPhone - ou monitoramento de malware - não é nada novo. Além de aplicações comerciais e legais que permitem que uma mãe monitorar o que seus filhos estão fazendo, há também os mais questionáveis. Países usam malwares SpyPhone como uma ferramenta de espionagem cibernética para espionar seus adversários através de aplicativos que contenham vírus trojan. Isso é o que aconteceu com ativistas tibetanos, por exemplo, como Mashable informou em março.
Mas não é só distante ativistas que devem estar preocupados.
De acordo com uma pesquisa que amostrados 500 mil assinantes de telefonia móvel, uma em 800 foi infectado por malware SpyPhone. Alguns dos resultados da pesquisa, feita por Lacoon Mobile Security em parceria com uma operadora de telefonia celular global, foram apresentados (. PDF) em uma palestra da Black Hat.
"As pessoas ainda não percebem o potencial impacto que o malware móvel pode ter", disse McNammee para a Mashable.
McNamee criou seu software SpyPhone justamente para mostrar o quão poderoso malware móvel pode ser - e como é fácil criar e distribuir. Ele disse que levou apenas ele e seus colegas de duas semanas para escrever o código, porque eles usaram APIs Android padrão e amplamente disponível. Na verdade, seu software SpyPhone não tira vantagem de qualquer exploits e vulnerabilidades, e na verdade não precisa comprometer o telefone de qualquer forma especial.
O McNamee e seus colegas fizeram foi escrever um código que pode ser injetado em qualquer aplicativo existente, seja Angry Birds, Facebook ou qualquer aplicativo disponível na loja Google Play. O código faz com que o aplicativo acessar todas as funcionalidades que os hackers teriam de espionar uma vítima. Nesse ponto, um hacker malicioso apenas teria que remontar o aplicativo e colocar ele de volta.
O que é mais perigoso sobre este tipo de malware SpyPhone é que, uma vez que o aplicativo é instalado, o usuário nunca vai saber que ele está sendo espionado - ele não tem como saber. Ele alegremente vai continuar atirando seus passarinhos nos porquinhos enquanto alguém secretamente monitora-o. E, sendo desenvolvido como um Android "serviço", o malware continua a funcionar mesmo quando o aplicativo é fechado.
O usuário pode descobrir algo estranho está acontecendo, se ele lança um olhar sobre as permissões incomuns - como contatos de acesso, use a câmera - que os pedidos de aplicativos ao instalá-lo.
O outro problema é que a melhor maneira de conseguir o aplicativo no telefone de alguém é realmente ter o usuário instalar um arquivo de pacote de aplicativos Android (. Apk) fora da loja Google Play. É mais difícil para empurrar o aplicativo SpyPhone secreta através dos canais oficiais. Google detecta que alguém que não é o autor real do software está distribuindo um aplicativo Angry Birds, embora não seja impossível obter o malware SpyPhone no Google Play.
McNamee acredita que, colocando um novo aplicativo online - em vez de injetar malware em um outro - que poderia ter passado tecnologia de monitoramento do Google. E especialistas na área concordam que o risco é real.
"A loja do Google Apps não teve um histórico impressionante de manter aplicativos maliciosos para fora", Kurt Baumgartner, pesquisador sênior de segurança da Kaspersky Labs disse a Mashable. Baumgartner chamado modelo do Google de rastreamento aplicativos maliciosos "quebrado".
E mesmo sem passar pelo Google Play, ainda há maneiras de obter o malware lá fora.
Em alguns países, explicou Baumgartner, ativistas e outros usuários de telefone são aconselhados a não usar os canais oficiais como o Google Play para os temores de que eles sejam monitorados, para que eles são usados para instalação de aplicativos baixados a partir de lojas de aplicativos de terceiros ou recebidos por e-mail.
Isso também abre uma oportunidade para atacar usuários via ataques spear-phishing. Esse tipo de ataque trabalhou com alguns ativistas no Tibete, que foram aliciadas para fazer o download de uma versão comprometida de um aplicativo de mensagens chamado Kakao Talk, que foi então usado para espioná-los.
A maneira como os usuários podem evitar transformar seu telefone Android em uma máquina de espionagem é ser cuidadoso com o que os aplicativos que instalam, onde instalá-los a partir de, e se eles foram instalados por muitas pessoas.
Ambos McNamee e Baumgartner acordam no aconselhamento contra download de aplicativos a partir de sites de terceiros. Além disso, é importante rever as permissões que um aplicativo solicite, e ver se há algo de estranho ali. Por que Angry Birds precisa gravar um vídeo?
Em última análise, porém, o problema é que os smartphones de hoje, de certa forma, são projetados para monitorar as atividades de seus donos, por isso é inevitável que os hackers podem aproveitar isso.
"Toda a funcionalidade está lá para aplicação integral SpyPhone desenvolvido", disse Baumgartner.
Fonte: Mashable
Uma vez feito isso, ele vai ser capaz de rastrear secretamente a localização do telefone, ler textos, e-mails, tirar fotos, gravar vídeos ou áudio, e monitor de praticamente tudo o que o telefone faz. Em outras palavras, o hacker tem agora o controlo remoto total do telefone.
Isso é o que Kevin McNamee, diretor da Kindsight Security Labs, mostrou passo a passo durante uma palestra na conferência de segurança Black Hat, na quarta-feira.
Software SpyPhone - ou monitoramento de malware - não é nada novo. Além de aplicações comerciais e legais que permitem que uma mãe monitorar o que seus filhos estão fazendo, há também os mais questionáveis. Países usam malwares SpyPhone como uma ferramenta de espionagem cibernética para espionar seus adversários através de aplicativos que contenham vírus trojan. Isso é o que aconteceu com ativistas tibetanos, por exemplo, como Mashable informou em março.
Mas não é só distante ativistas que devem estar preocupados.
De acordo com uma pesquisa que amostrados 500 mil assinantes de telefonia móvel, uma em 800 foi infectado por malware SpyPhone. Alguns dos resultados da pesquisa, feita por Lacoon Mobile Security em parceria com uma operadora de telefonia celular global, foram apresentados (. PDF) em uma palestra da Black Hat.
"As pessoas ainda não percebem o potencial impacto que o malware móvel pode ter", disse McNammee para a Mashable.
McNamee criou seu software SpyPhone justamente para mostrar o quão poderoso malware móvel pode ser - e como é fácil criar e distribuir. Ele disse que levou apenas ele e seus colegas de duas semanas para escrever o código, porque eles usaram APIs Android padrão e amplamente disponível. Na verdade, seu software SpyPhone não tira vantagem de qualquer exploits e vulnerabilidades, e na verdade não precisa comprometer o telefone de qualquer forma especial.
O McNamee e seus colegas fizeram foi escrever um código que pode ser injetado em qualquer aplicativo existente, seja Angry Birds, Facebook ou qualquer aplicativo disponível na loja Google Play. O código faz com que o aplicativo acessar todas as funcionalidades que os hackers teriam de espionar uma vítima. Nesse ponto, um hacker malicioso apenas teria que remontar o aplicativo e colocar ele de volta.
O que é mais perigoso sobre este tipo de malware SpyPhone é que, uma vez que o aplicativo é instalado, o usuário nunca vai saber que ele está sendo espionado - ele não tem como saber. Ele alegremente vai continuar atirando seus passarinhos nos porquinhos enquanto alguém secretamente monitora-o. E, sendo desenvolvido como um Android "serviço", o malware continua a funcionar mesmo quando o aplicativo é fechado.
O usuário pode descobrir algo estranho está acontecendo, se ele lança um olhar sobre as permissões incomuns - como contatos de acesso, use a câmera - que os pedidos de aplicativos ao instalá-lo.
O outro problema é que a melhor maneira de conseguir o aplicativo no telefone de alguém é realmente ter o usuário instalar um arquivo de pacote de aplicativos Android (. Apk) fora da loja Google Play. É mais difícil para empurrar o aplicativo SpyPhone secreta através dos canais oficiais. Google detecta que alguém que não é o autor real do software está distribuindo um aplicativo Angry Birds, embora não seja impossível obter o malware SpyPhone no Google Play.
McNamee acredita que, colocando um novo aplicativo online - em vez de injetar malware em um outro - que poderia ter passado tecnologia de monitoramento do Google. E especialistas na área concordam que o risco é real.
"A loja do Google Apps não teve um histórico impressionante de manter aplicativos maliciosos para fora", Kurt Baumgartner, pesquisador sênior de segurança da Kaspersky Labs disse a Mashable. Baumgartner chamado modelo do Google de rastreamento aplicativos maliciosos "quebrado".
E mesmo sem passar pelo Google Play, ainda há maneiras de obter o malware lá fora.
Em alguns países, explicou Baumgartner, ativistas e outros usuários de telefone são aconselhados a não usar os canais oficiais como o Google Play para os temores de que eles sejam monitorados, para que eles são usados para instalação de aplicativos baixados a partir de lojas de aplicativos de terceiros ou recebidos por e-mail.
Isso também abre uma oportunidade para atacar usuários via ataques spear-phishing. Esse tipo de ataque trabalhou com alguns ativistas no Tibete, que foram aliciadas para fazer o download de uma versão comprometida de um aplicativo de mensagens chamado Kakao Talk, que foi então usado para espioná-los.
A maneira como os usuários podem evitar transformar seu telefone Android em uma máquina de espionagem é ser cuidadoso com o que os aplicativos que instalam, onde instalá-los a partir de, e se eles foram instalados por muitas pessoas.
Ambos McNamee e Baumgartner acordam no aconselhamento contra download de aplicativos a partir de sites de terceiros. Além disso, é importante rever as permissões que um aplicativo solicite, e ver se há algo de estranho ali. Por que Angry Birds precisa gravar um vídeo?
Em última análise, porém, o problema é que os smartphones de hoje, de certa forma, são projetados para monitorar as atividades de seus donos, por isso é inevitável que os hackers podem aproveitar isso.
"Toda a funcionalidade está lá para aplicação integral SpyPhone desenvolvido", disse Baumgartner.
Fonte: Mashable
0 comentários:
Postar um comentário