Quem acompanha os últimos lançamentos do mundo dos celulares e smartphones sabe a tendência que os fabricantes desses aparelhos têm em adicionar cada vez mais funções, tornando-os similares a verdadeiros computadores portáteis.
Um dos campos que mais ganha atenção com os avanços da tecnologia é o dos aplicativos, que permitem a cada usuário adicionar novas funções ou mesmo interagir em jogos por rede. A iniciativa mais famosa nessa área é a App Store da Apple, conhecida mesmo entre aqueles que nunca tiveram um iPhone em mãos.
Entre aplicativos pagos ou gratuitos, há diversas opções para mudar o visual e adicionar funções para seu aparelho celular, conforme você pode conferir em nossa seção para iPhone. Porém, como ter certeza de que aquele programa supostamente inocente não vai danificar o smartphone pelo qual você pagou caro ou enviar seus dados pessoais para pessoas maliciosas?
Celulares transformados em zumbis
Isso tudo é mais do que simples possibilidade, como provaram dois pesquisadores da Tipping Point, empresa especializada em segurança na internet. Durante a última Conferência RSA, evento que reúne grandes empresas do ramo da informática e segurança, eles apresentaram o resultado de uma experiência que mostra o quanto é fácil infectar celulares com códigos maliciosos.
Os desenvolvedores Derek Brown e Daniel Tijerina criaram um aplicativo chamado WeatherFist, que tem como função enviar informações corretas sobre as condições climáticas para o celular em que é instalado.
Para isso, ele recolhe dados de posicionamento do aparelho via GPS e os envia para um servidor que interpreta e transmite as informações do tempo da região onde o usuário se encontra.
Porém, segundo a Tipping Point, por trás dessa função aparentemente inocente, o aplicativo pode executar tarefas como ler e enviar mensagens de texto, abrir caminhos para acesso remoto ou assumir completamente o controle do smartphone. Dessa forma, é possível fazer uma verdadeira rede zumbi, utilizando milhares de aparelhos para enviar spam em massa sem que seus usuários percebam.
As redes zumbis funcionam da seguinte forma: um código malicioso se aproveita de brechas deixadas quando o usuário instala algum programa ou navega por um site sem a devida proteção. Uma vez instalados, esses códigos permitem que outra pessoa controle o sistema a distância, sem que você tenha a menor ideia do que está acontecendo.
Embora sejam muito comuns quando se trata do mundo dos computadores pessoais, é a primeira vez que surge algo do tipo no mundo dos smartphones. Para conhecer um pouco mais sobre redes zumbis, leia o artigo “Cuidado! Seu PC pode ter virado um zumbi”.
Códigos maliciosos que entram a convite do próprio usuário
Instalado por mais de 8 mil pessoas, o WeatherFist tem como peculiaridade o fato de não estar disponível em nenhum meio de distribuição oficial, como as lojas da Apple ou Android. Para ter acesso ao aplicativo era necessário fazer o download através de meios alternativos como o Cydia e o SlideME, que reúnem milhares de programas feitos por qualquer usuário disposto a realizar o upload de suas criações.
A maioria dos smartphones disponíveis no mercado exige que o usuário faça o conhecido jailbreak para que seja possível instalar o conteúdo disponível nesses sites. Para quem não sabe, o processo de jailbreak constitui em quebrar as proteções de segurança do aparelho e muitas vezes instalar uma versão alternativa do firmware.
Esse processo traz como vantagem a possibilidade de instalar qualquer aplicativo no aparelho, mesmo que este não seja aprovado pela desenvolvedora. Isso é especialmente útil quando se trata de aplicações gratuitas não disponíveis na loja oficial porque o fabricante preferiu favorecer outra desenvolvedora, para citar um exemplo.
Porém, a desvantagem é que o processo destrói a maioria das proteções existentes no aparelho, feitas exatamente para evitar que aplicativos maliciosos tomem conta do smartphone. E como nenhum desses aplicativos gratuitos passa por uma avaliação de segurança completa (como é obrigatório em casos como o da AppStore), nada garante que eles não tragam um código malicioso escondido.
O WeatherFist não é o primeiro capaz de tomar controle de smartphones sem o consentimento do usuário. O ikee, surgido em novembro de 2009 na Austrália, contaminava aparelhos iPhone desbloqueados e trocava o papel de parede por uma imagem de Rick Astley, famoso na rede pela brincadeira feita com uma de suas músicas.
Embora o objetivo do aplicativo fosse somente promover uma brincadeira entre donos de aparelhos desbloqueados que ativaram a função SSH (para transferir arquivos entre o telefone e o computador) e não mudaram a senha padrão utilizada, logo outros desenvolvedores se apropriaram da mesma falha para desenvolver códigos realmente destrutivos.
Como proteger seu smartphone da ação de códigos maliciosos
Ao contrário dos computadores que dispõem de uma série de ferramentas como antivírus, anti-spywares e outras opções de proteção, os smartphones raramente podem contar com algo mais do que a proteção já contida no aparelho. Porém, isso não significa que é só questão de tempo até que um código malicioso transforme seu celular em um zumbi.
A forma mais eficiente de proteger o aparelho pelo qual você pagou um bom valor é simplesmente não instalar nenhum aplicativo suspeito que não seja aprovado pelo desenvolvedor. Afinal, você provavelmente não convidaria uma pessoa totalmente estranha para entrar e almoçar em sua casa, não é mesmo?
Quem optou pelo jailbreak e não está nem aí deve ficar ciente de que a qualquer momento seu aparelho pode se tornar mais um zumbi, ajudando uma pessoa mal-intencionada a cometer crimes. Isso sem contar nos dados pessoais comprometidos, como toda a lista de endereços e as mensagens de sua caixa de saída.