Home > Dicas

Celular + Vírus = Ligações perigosas

Novas variantes de vírus ameaçam o futuro da segurança das redes de telefonia

PC World

11/07/2005 às 15h52

Foto:

Manchetes recentes do tipo “Worm Cabir aloja-se em telefones celulares” lembram muito antigas  manchetes de tablóides alardeando que abelhas assassinas se dirigiam da América do Sul para os Estados Unidos. Mas, no caso, não se trata de mero sensacionalismo. Seu telefone celular corre mesmo risco de ser infectado por um vírus sem que você saiba.

É certo que as chances de seu aparelho ser contaminado são menores do que as de você ser picado por insetos agressivos, mas as ameaças móveis estão apenas engatinhando e a sofisticação tende a aumentar. Há vários vírus de celular em circulação, como Skulls, Cabir e Fontal. E, da mesma forma que muitos vírus de computador, cada um tem seu próprio conjunto de variantes. Felizmente, o número divulgado de infecções do Cabir, do Commwarrior e do Skulls está na faixa de 0 a 49, de acordo com o banco de dados de ameaças de vírus da Symantec. Eliminar a praga é relativamente fácil. Em geral, basta remover os arquivos infectados. Em casos raros, mais graves, o dispositivo precisa ser restaurado às configurações originais de fábrica.

Toda a safra atual de vírus destina-se aos telefones inteligentes da Série 60 da Nokia com o sistema operacional Symbian. A boa notícia é que 96% dos aparelhos vendidos no ano passado não eram smartphones, usam outro sistema operacional e, portanto, estão totalmente imunes às ameaças existentes.

Dispositivos Vulneráveis
A Symbian detém a maior porção do mercado de sistemas operacionais para smartphone, com 13,65 milhões de unidades vendidas em 2004. Outros sistemas operacionais, como o Palm OS, da PalmSource, e o Windows Mobile, da Microsoft, contabilizaram 6,6 milhões de unidades, segundo a In-Stat/MDR. No mesmo período, o número de telefones celulares comercializados mundialmente alcançou 678,9 milhões de unidades, segundo Neil Strother, analista da In-Stat. Das operadoras de telefonia móvel no Brasil, a Tim, a Claro e a Oi oferecem telefones baseados em Symbian. Mesmo os dispositivos da Série 60 da Nokia não são contaminados facilmente. Com o Cabir, usuários precisam ter Bluetooth ativado e visível para telefones próximos igualmente equipados. Um telefone infectado busca constantemente outros dispositivos Bluetooth aos quais possa passar sua carga viral. O aparelho-alvo recebe uma mensagem pedindo ao seu usuário para aceitar e instalar um arquivo SIS (um formato de arquivo Symbian) que está sendo transmitido via comunicação Bluetooth. Os usuários têm de aceitar a transferência e a instalação do aplicativo para que a infecção ocorra.

“O Commwarrior atua de modo similar, exceto pelo fato de usar MMS para afirmar que está fornecendo um importante update de aplicativo ou de segurança do Symbian”, explica Travis Witteveen, vice-presidente de operações do fornecedor de antivírus F-Secure. Os usuários-alvo têm de aceitar o download e instalar o arquivo. O Commwarrior acrescenta um pouco de maldade ao embutir a si mesmo em arquivos de aplicativo, tornando sua remoção mais difícil. Os vírus móveis não são criados para fazer muito mais do que se disseminar, embora possam bagunçar um dispositivo o suficiente para que seja necessário restaurá-lo às configurações originais ou consumir sua bateria porque uma unidade infectada busca constantemente um novo alvo nas ondas de rádio. “Atualmente, as pessoas estão criando pragas virtuais para mostrar que algo pode ser feito ou que as plataformas de telefones podem ser afetadas por ameaças, como os computadores”, diz Friedrichs, da Symantec.

Ameaça futura
O mercado de smartphones ainda não atingiu massa crítica e, portanto, não é um alvo tão atraente para o potencial autor de vírus como o Windows o é na área de desktops. “Quando um sistema operacional para smartphone abocanhar pelo menos 20% do mercado, ele será um alvo preferencial”, prevê Patrick Hinojosa, CTO da empresa de antivírus Panda Software. Embora a ameaça dos vírus móveis não seja motivo de preocupação atualmente, ela vai crescer à medida que os dispositivos fiquem mais parecidos com computadores. Em cinco anos, não pensaremos mais neles como telefones inteligentes, acredita Stroher, da In-Stat. “Em 2010, o telefone vai ser muito sofisticado e lidar com muitos dados e tráfego pesado.”

Caleb Sima, fundador e CTO da SPI Dynamics, antevê alguns problemas potenciais quando a tecnologia de telefones inteligentes ficar mais popular. Bluetooth é um desafio à segurança em algumas frentes. Para começar, um atacante não precisa estar perto do alvo. Um sinal Bluetooth típico é capaz de percorrer quase 10 metros, mas há notícias do desenvolvimento de antenas para aumentar o alcance para aproximadamente 1.600 metros. Este sinal pode ser usado para coletar informação de um telefone (prática conhecida como bluesnarfing), fazer chamadas no dispositivo ou transmitir código malicioso (como faz o Cabir).

O dispositivo móvel pode, inclusive, levar um vírus para um PC quando os dois dispositivos sincronizarem. Um usuário que se desloca pode pegar um vírus em seu dispositivo móvel fora do perímetro da rede, trazê-lo para dentro do firewall e sincronizá-lo com sua máquina de trabalho, disseminando o vírus na LAN. Mas o potencial disso é mais limitado porque o software antivírus no computador deverá detectar o arquivo infectado antes que ele cause algum estrago.

Buffer overflows, problema comum entre aplicativos baseados em computadores que recebem muitos dados e não lidam com eles adequadamente, permitem que um atacante execute seu próprio código na máquina afetada. Esse problema poderá surgir no mundo móvel. Não existe atualmente motivação suficiente
(financeira ou outra qualquer) para ir atrás destes problemas em um aplicativo móvel, mas haverá quando os consumidores começarem a usar seus telefones celulares para comprar produtos ou tirar dinheiro de caixas eletrônicos, como já acontece no Japão.

Hoje seria possível usar mensagem de texto para disparar um ataque denial-of-service contra um telefone, observa Sima. Um atacante poderia rodar um programa em seu computador que envia milhares de mensagens de texto para um número de telefone. A enxurrada tornaria a interface do telefone inutilizável. Mesmo que o telefone não congele, muitos fornecedores de serviços limitam a quantidade de mensagens de texto que o usuário de uma conta pode enviar e receber antes de incorrer em taxas extras. Milhares de mensagens de texto poderiam resultar em uma fatura inesperadamente mais alta para a vítima.

Apesar dos problemas de segurança enfrentados, os dispositivos móveis vão continuar em alta. “Com a sofisticação dos aparelhos e sua crescente semelhança com computadores, o potencial de risco aumenta, mas isso não impediu que o negócio de PCs se expandisse para as massas”, argumenta Strother. Segundo o analista, infelizmente, essas ameaças serão mais um problema digital da era moderna com o qual as pessoas terão de conviver.
 
Proteja-se
O que fazer para prevenir ataques ou reduzir danos

*Fique atento para download questionáveis
– Quando baixar um ringtone, game ou aplicativo para seu telefone, certifique-se de que venha de uma fonte confiável.
*Projeta-se – Fabricantes de antivírus para PCs começaram a oferecer produtos para dispositivos móveis. ASymantec desenvolveu o AntiVírus para Handhelds e a McAfee vende o VirusScam PDA.
*Faça BackUp – Algumas operadoras oferecem serviço de armazenamento de dados centralizado para o caso de aparelhos danificados ou roubados. Se você não quer perder suas informações, use esses serviços ou procure sincronizar as informações com o computador freqüentemente.

Praga em ação
Como ocorre a propagação de um vírus de celular.

1
: Um telefone infectado com o vírus Cabir usa Bluetooth para buscar continuamente outros dipositivos distantes até 9,7 metros. Ele envia arquivos SIS infectados ao primeiro dispositivo habilitado para Bluetooth que consegue encontrar.
2: O worm chega ao dispositivo-alvo, que roda o sistema operacional Symbian e tem Bluetooth ativado no modo “visto por todos”. O dispositivo atacado solicita que o usuário receba uma mensagem do dispositivo infectado.
3: Se o usuário aceitar a mensagem, seu telefone emite um alerta de segurança. Desprezando o alerta, o usuário opta por prosseguir.
4: Em seguida, o usuário é solicitado a instalar o vírus, que também adota o apelido “caribe”. O usuário escolhe sim.
5: A infecção pelo Cabir toma conta. O ciclo repete-se quando o worm do telefone original e do dispositivo recém-infectado começam a procurar, via Bluetooth, por novos dispositivos disponíveis para invasão.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail