Home > Notícias

Falha no iOS permite que apps maliciosos monitorem touchscreen

App roda em segundo plano e também grava botões pressionados no dispositivo. Aparelho não precisa ter jailbreak para ser afetado.

Lucian Constantin, IDG News Service

25/02/2014 às 15h14

Foto:

Pesquisadores de segurança identificaram uma vulnerabilidade no iOS que permite que aplicativos maliciosos gravem todos os movimentos do touchscreen e botões pressionados nos dispositivos infectados, enquanto rodam em segundo plano. O problema é que tais apps não afetam apenas equipamentos que tenham passado por jailbreak mas também aparelhos regulares.

Considerando que o touchscreen é a primeira interface de entrada nos dispositivos iOS, esse ataque é similar a um keylogger (código que grava teclas pressionadas no teclado do PC). Um cibercriminoso pode usar os dados capturados - cordenadas de eixos X e Y - para determinar quais caracteres as vítimas inseriram no teclado touchscreen.

A vulnerabilidade foi confirmada para as versões iOS 7.0.6, 7.0.5, 7.0.4 e 6.1.x por pesquisadores da empresa de segurança FireEye, que identificou o problema e o reportou à Apple.

Os especialistas também afirmaram que encontraram formas de uma pessoa mal intencionada contornar o processo de revisão prévia de um aplicativo feita pela empresa de Cupertino antes de autorizar sua publicação, o que pode permitir o upload de um aplicativo com tais capacidades de monitoramento de touchscreen na App Store.

"Criamos um aplicativo de monitoramento 'prova de conceito' em dispositivos iOS 7.0.x sem jailbreak", disseram os pesquisadores da FireEye na segunda-feira (24), em um post no blog da empresa. "Tal app pode gravar tudo o que o usuário toca ou pressiona em segundo plano, incluindo toques na tela. Ele sabe quando o usuário pressiona o botão home, de volume e o TouchID, e então o app pode enviar todos os passos do usuário a qualquer servidor remoto."

Crackers podem usar técnicas de engenharia social para enganar as vítimas a instalar um aplicativo malicioso ou eles poderiam explorar alguma vulnerabilidade em um app existente para usá-lo nesse tipo de monitoramento em segundo plano, disseram os pesquisadores.

O iOS 7 permite aos usuários controlar quais aplicativos têm permissão para atualizar o seu conteúdo enquanto rodam no plano de fundo, mas sempre há como contornar essa restrição, de acordo com os especialistas da FireEye.

"Por exemplo, um aplicativo pode reproduzir músicas em segundo plano, sem habilitar a 'atualização em segundo plano' ", disseram os pesquisadores. "Assim, um aplicativo malicioso pode disfarçar-se como um aplicativo de música para realizar o monitoramento."

A melhor maneira de evitar esse problema de segurança na falta de uma correção liberada pela Apple é usar o gerenciador de tarefas do iOS para fechar os apps operando em segundo plano, disseram os especialistas.

Essa não é a primeira pesquisa sobre gravação de eventos em touchscreen. Neal Hindocha, consultor sênior de segurança da Trustwave, planeja demonstrar aplicativos "touchlogging" para Android e iOS durante a conferência de segurança RSA, que acontecerá na quarta-feira. No entanto, seu app prova de conceito para iOS requer que o dispositivo afetado tenha jailbreak, ao contrário do ataque dito pela FireEye.

Os pesquisadores da empresa de segurança disseram ter conduzido a pesquisa independentes do trabalho de Neal Hindocha e que não sabiam de seus  planos.

A Apple não respondeu imediatamente a um pedido para comentar sobre o caso.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail