Como os hackers poderiam fazer seu celular se voltar contra você?

Roubo de senhas, captura de imagens e até mesmo transmissão de suas ligações estão entre os perigos aos quais você está exposto.

O que um malware pode causar em seu aparelho? Perda de dados, falhas no software ou qualquer problema que poderia ser resolvido com a restauração completa do sistema estão entre as respostas mais básicas. Isso tudo, por mais perigoso e trabalhoso que possa ser, não é, de fato, um problema muito grave.

Mas nem só de danos recuperáveis vive um malware — aliás, nem só de danos perceptíveis, melhor dizendo. Exemplo disso é o app malicioso DroidWhisperer, criado por Kevin McNamee, um pesquisador da área de segurança da Kindsight. Ele escondeu o malware junto de um Angry Birds e começou a distribuir o aplicativo em uma loja não oficial.

Ao instalar o jogo desta loja, sem perceber, o usuário instalava também o aplicativo do mal. Sem ser notificado de nada, ele concedia autorização para capturar áudio do microfone, relatar sua posição exata e ainda baixar sua lista de contatos, permitindo a utilização desses dados de uma forma nada benéfica. E tudo isso de modo silencioso, comandando o aparelho hackeado pela internet.

Você não está sozinho

Mas você pode pensar: este aplicativo foi feito em forma de teste, pode ser que não se torne realidade. E, sim, de fato, pode ser que nenhum hacker — ou agente de algum governo querendo espionar seus cidadãos ou ainda algum barão da comunicação em busca de maior audiência — faça algo do gênero.

Por outro lado, a criação do DroidWhisperer por uma empresa de segurança foi mais simples do que se pode imaginar. “Nós usamos as APIs [interface para a programação de aplicativos] oferecidas pelo Android”, garante McNamee, mostrando que, com o conhecimento certo, os espiões terão seu trabalho de adaptar o malware ao Android facilitado por uma ferramenta especial.

Central de controle

Você faz uma ligação e um aplicativo que você instalou sem garantir a procedência está captando áudio do seu microfone e transmitindo tudo para outra pessoa. Sem que você perceba, sua câmera começa a tirar fotos suas e enviar as imagens para este espião.

No caso do DroidWhisperer, isso tudo é bem simples. Por meio de um painel de controle é possível ver todos os aparelhos conectados, acessando o conteúdo enviado por eles como se acessa um gerenciador de arquivos, tudo via internet, sem nenhuma conexão cabeada.

Imperceptível

Além disso, ele pode capturar áudio, vídeo, lista de contatos, número identificador do aparelho e até mesmo enviar mensagens em forma de popup — o que dá até um ar sobrenatural para a espionagem. Esse conjunto de ações pode ser feito com o malware sem levantar qualquer suspeita no usuário ilegalmente monitorado.

O grande aliado do DroidWhisperer é a sua quase invisibilidade. Para evitar ser percebido, o malware é capaz de reduzir completamente o volume do aparelho, então fica praticamente impossível notar quando ele está agindo. Para o caso de aparelhos que exibem pré-visualização de uma foto recém-tirada, ele reduz o tamanho da exibição a um único pixel, outra malandragem para continuar imperceptível.

Ninguém está a salvo?

Claro que, até o momento, nenhum problema do gênero foi identificado em nenhum aparelho ao redor do mundo. A criação de McNamee ainda está restrita aos laboratórios, mas serve de alerta para os desenvolvedores de sistema e as empresas de segurança, mostrando que eles ainda devem trabalhar duro para garantir a segurança de seus usuários.

Para os que acham que apenas o Android é o problema, o pesquisador faz um alerta. “O telefone é um tipo de dispositivo de ciber-vigilância muito poderoso”, afirma, concluindo que “o Android é uma plataforma muito flexível para se trabalhar... [Porém] acredito que o mesmo pode ser feito com o iOS”.

Então, independente de usar um sistema ou outro (ou Windows Phone, BlackBerry e por aí vai), as dicas continuam as mesmas: baixe aplicativos de lojas certificadas e fique atento ao que realmente está sendo instalado em seu smartphone.