Artigo: smartphones tornam-se portas de entrada para roubos de identidade

Foram publicadas recentemente duas matérias que destacam a necessidade de proprietários de smartphones atentarem para a segurança de seus telefones, assim como o fazem em relação aos seus dispositivos pessoais de computação.

A primeira é da Reuters, que relatou que 7% de todos os proprietários de smartphones foram vítimas de fraude de identidade em 2011. A estatística é da empresa de pesquisa Javelin Strategy & Research, que também afirmou que o seu estudo indicou que 12 milhões de americanos foram vítimas de roubo de identidade no ano passado, um salto de 13% em relação a 2010.

A matéria da Reuters conta que ladrões cibernéticos visam cada vez mais os smartphones, cuja utilização tem crescido e cujos donos tendem a serem menos cautelosos em relação a questões de segurança de TI. A matéria afirma que, de acordo com a Javelin, 62% dos usuários de smartphones não usam senha para proteger seus telefones. Além disso, aplicativos gratuitos são cada vez mais carregados com softwares maliciosos. Fazer download de lojas de aplicativos bem conhecidas reduz o risco, mas não o elimina completamente, caso exista outra rota no telefone, como indica a matéria seguinte.

A outra matéria sobre a segurança de smartphones foi publicada no LA Times, que relata que Dmitri Alperovitch, um renomado analista de segurança, descobriu uma lacuna (zero-day security hole) nos navegadores dos smartphones Android e Apple que lhe permitiu plantar ?um software malicioso que se apodera do dispositivo, grava suas ligações, aponta com precisão sua localização, e acessa as mensagens de texto e os emails dos usuários?. Alperovitch apresentou sua descoberta na conferência RSA.

De acordo com a Times, Alperovitch, junto com uma equipe formada por outros especialistas em segurança, tudo começou com Nickispy (um vírus Trojan Horse de acesso remoto emanado da China, que se disfarçou como um aplicativo do Google+), aplicou-lhe engenharia reversa, e depois obteve sucesso em fazer com que o software fosse carregado em um smartphone baseado em Android por meio de um e-mail phishing (e-mail falso) autocriado. Depois que o software é carregado, as funções do smartphone, incluindo todas as comunicações de voz, poderiam ser completamente acessadas por um usuário remoto malicioso. Alperovitch também disse que, depois que o software malicioso é carregado, ?não há software de segurança que possa impedi-lo?.

O artigo da Times também conta que um site chinês estava vendendo, no ano passado, Nickispy por US$ 300 a US$ 400 para consumidores que quisessem ?espionar smartphones que rodem sistemas operacionais Symbian ou Windows Mobile?. Você pode assistir agora como o Nickispy funciona neste McAfee vídeo.

* Robert N. Charette escreveu o artigo para o Ieee, maior organização técnico-profissional do mundo, que se dedica ao desenvolvimento da tecnologia para o benefício da humanidade. Por meio de suas publicações, usadas amplamente como referência, conferências, padrões tecnológicos, e atividades profissionais e educacionais, Ieee é uma fonte confiável em várias especialidades, desde sistemas aeroespaciais, computadores e telecomunicações a engenharia biomédica, energia elétrica e eletrônicos de consumo. Saiba mais em http://www.ieee.org.

**O artigo foi originalmente publicado na IEEE Spectrum em maio de 2012