Foi descoberto um jeito de invadir smartphones e tablets para observar os toques dados na tela e descobrir as senhas do usuário. O consultor de segurança Neal Hindocha, da Trustwase, construiu o conceito de um malware capaz de fazer isso e pretende apresentá-lo durante uma conferência sobre segurança em breve.
O software malicioso é capaz de monitorar coordenadas X e Y a cada toque ou deslizada de dedo, além de tirar capturas da tela. Assim, se o criminoso estiver acompanhando o aparelho e perceber que após um longo período de inatividade o usuário deu quatro toques, ele sabe que aquela é a senha de desbloqueio.
O interessante, disse Hindocha à Forbes, é que se combinar coordenadas com capturas de tela o criminoso consegue ter uma imagem clara dos números sendo digitados.
Segundo ele, não há dificuldades em se instalar o malware em aparelhos com iOS em jailbreak ou com Android em root. É possível passá-lo para um smartphone que rode o sistema do Google quando ele for plugado ao computador pelo cabo USB.
O foco de um ataque desse tipo dificilmente seria o usuário comum, pois o golpe demanda tempo e dedicação - seria contraproducente analisar coordenadas colhidas em massa. O método poderia ser usado contra alvos específicos.
Nenhum comentário:
Postar um comentário