Segundo a Reuters, dois experts em segurança disseram ontem, sexta-feira, que foi lançada uma ferramenta para atacar smartphones que usem o sistema operativo da Google, o Android, por forma a pressionar os fabricantes a corrigir um bug que permite aos hackers ler os emails e mensagens SMS das suas vítimas.
“Não foi difícil desenvolver,” disse Nicholas Percoco, responsável pelo Spider Labs, que, juntamente com o seu colega, apresentou ontem a ferramenta na conferência de Hackers, Defcon, que decorre em Las Vegas.
A ferramenta demorou cerca de duas semanas a construir. Este software malicioso permite a criminosos roubar informação preciosa dos smartphones com Android. Percoco acrescentou ainda que “existem pessoas mais motivadas para desenvolver este tipo de software que nós.”
Esta ferramenta auto-denomina-se de root kit, que, uma vez instalada, permite ao programador ter o controlo total dos dispositivos com Android. A utilização deste software tende a crescer, porque os smartphones com Android estão com uma velocidade de crescimento na ordem das 160 mil unidades por dia, segundo dados da Google.
“Podemos fazer o que quisermos e não deixamos qualquer pista da nossa presença dentro do smartphone”, acrescentou Percoco.
Os testes dos ataques foram conduzidos nos HTC’s baseados em Android, mais concretamente no Legend e no Desire, mas acreditam que podem ser feitos estes testes num outro qualquer equipamento com Android.
A ferramenta foi apresentada num DVD e oferecida aos presentes na conferência. Percoco foi destacado para discutir pormenores sobre a ferramenta durante uma conversa a realizar-se este sábado. Até ao momento nem a Google ou a HTC comentaram os factos apresentados.
DefCon
São esperados 10 mil hackers e experts em segurança na conferência de Defcon. Esta é a maior concentração de pessoas ligadas a esta área, onde se misturam geeks e agentes de segurança federais.
Cada participante paga 140 dólares, em dinheiro e não são requeridos nomes para terem acesso à conferência. São encontrados na plateia, agentes federais que tentam detectar criminosos e funcionários do governo que pretendem recrutar estes pequenos génios para trabalhar nos sistemas de segurança nacional.
Os organizadores escusam-se atrás do argumento que estas ferramenta são métodos que pressionam os fabricantes a corrigirem os bugs que afectam os sistemas.