BlackBerry, outros usuários de smartphones Alvos de espionagem fáceis

E, ironicamente, Sheran Gunasekera, chefe de pesquisa e desenvolvimento da ZenConsult, disse que o BlackBerry é um dos smartphones mais seguros disponíveis, em alguns aspectos melhor que o iPhone.

"Não há uma maneira técnica de hackear um BlackBerry, é impossível", disse Gunasekera, durante uma apresentação na conferência de segurança Hack In The Box, em Kuala Lumpur. "É muito seguro para isso. Então, temos que confiar na engenharia social."

[Mais leitura: Os melhores telefones Android para cada orçamento.]

Para hackers, a engenharia social é a arte de enganar alguém no carregamento de spyware em um dispositivo ou em outra forma de instalá-lo, como emprestar o dispositivo e baixar malware da Internet ou um cartão MicroSD, por exemplo.

Uma forma de induzir um usuário de BlackBerry a baixar spyware em seu smartphone é oferecendo um aplicativo gratuito que parece ser um jogo ou outro software inofensivo, mas que, na verdade, carrega uma carga perigosa. Os slideshows atraentes são ainda mais fáceis de fazer os usuários aceitarem, disse Gunasekera. “Eu terei o slideshow rodando em cima e o spyware fazendo sua maldade no fundo”, ele disse.

Que tipo de maldade?

Um pequeno software capaz de se esconder, não aparecendo no menu de aplicativos do BlackBerry, nem ocupando muito espaço de memória, nem usando muito poder de processamento, pode permitir que um hacker faça todo tipo de coisas.

"As pessoas tendem a colocar muitos dados pessoais em um BlackBerry ", disse ele, mas não são apenas os dados no telefone que estão em risco.

O spyware em um BlackBerry pode interceptar um telefonema e deixar o hacker ouvir, ou até mesmo deixar o hacker ouça uma reunião em que a vítima está sentada. Ao responder silenciosamente ao telefone da vítima e ao ligar o viva-voz, o spyware poderia permitir que o hacker ouvisse a reunião. Ele também pode encaminhar mensagens de texto de entrada e saída para o hacker, e até mesmo permitir que o hacker grave mensagens do BlackBerry da vítima ou atinja a conta telefônica da vítima fazendo chamadas internacionais.

O hacker também pode programar o spyware para ter a câmera do aparelho fotografa a cada 10 segundos, por exemplo, para descobrir a localização da vítima.

Um exemplo recente mostra uma instalação massiva de spyware em telefones BlackBerry nos Emirados Árabes Unidos.

Prestadora de serviços de telefonia móvel regional Etisalat Em junho passado, seus 145.000 assinantes da BlackBerry fizeram o download de uma atualização de software que acabou se transformando em spyware. Depois que os usuários baixaram a "atualização", ela encaminhou os e-mails do telefone para um servidor central, disse Gunasekera. O truque foi descoberto porque o software drenava as baterias BlackBerry em uma taxa excessiva, em até 30 minutos após uma recarga completa.

A Etisalat mantém o software como uma atualização.

A Research in Motion (RIM), fabricante do BlackBerry, tomou as questões em suas próprias mãos e forneceu uma solução para os usuários afetados.

"Fontes independentes concluíram que o aplicativo de registro da Etisalat não é projetado para melhorar o desempenho de um BlackBerry Handheld, mas sim para enviar mensagens recebidas de volta para um servidor central ", disse a RIM em seu site.

Gunasekera ofereceu uma série de conselhos para ajudar as pessoas a manterem suas BlackBerries seguras, conselhos úteis para a maioria dos usuários de smartphones.

" Não instale peças aleatórias de software " ele disse, "e tenha certeza do que você está instalando, e limite a quantidade de software no seu BlackBerry."

Também não é uma boa idéia deixar ninguém usar seu smartphone, ele disse, mas se você entregar seu telefone, fique de olho nele. Ele também implorou que as pessoas aprendessem e definissem permissões de aplicativos padrão em seus BlackBerries, um recurso que aumenta a segurança. E sempre ative a senha do dispositivo. "Isso é o mínimo que você pode fazer caso seu dispositivo seja perdido ou roubado", disse ele.

Ele também sugeriu que a RIM começasse a regulamentar os aplicativos feitos para BlackBerries.

"As pessoas reclamam da Apple e seu processo de aplicação App Store, mas é bom para a segurança, porque você tem pessoas realmente olhando para o código ", disse ele. A RIM precisa colocar aplicativos de terceiros destinados ao BlackBerries sob o mesmo escrutínio, disse ele.

Um pesquisador de segurança da RIM enviado para a conferência Hack in The Box para ver a apresentação se recusou a comentar, mas disse que a empresa planeja lançar um declaração no final do dia.