Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)
Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo sobre o cavalo de troia no blog da CA.
Para ler esse artigo, clique no botão abaixo.
O pesquisador Akhil Menon, do laboratório de análise de códigos maliciosos da Computer Associates, publicou recentemente o resultado de uma descoberta interessante e perigosa para quem tem um celular capaz de executar programas em Java (ou seja, para mais de 80% dos donos de celular no mundo todo).
Menon contou que no laboratório da CA eles vêm observando o espalhamento de um cavalo de troia criado em Java, que afeta diretamente o bolso dos usuários desavisados. Essa praguinha, quando instalada nos celulares, acessa uma pequena base de dados própria que contém vários números de serviços pagos de pornografia e envia uma mensagem SMS para esses números, tudo sem dar pistas do que está fazendo para o usuário do aparelho celular. Uma vez que isso tenha acontecido o usuário efetivamente vira assinante desses serviços, e vai arcar com pesadas contas telefônicas até que identifique o problema e cancele os ditos cujos.
O principal problema dessa praga é que a mesma é independente de plataforma, isso é, pode ser executada em qualquer celular que tenha a capacidade de rodar programas escritos em Java, uma linguagem bastante difundida hoje em dia. Quase todos os aparelhos celulares com dois anos ou menos de existência já vem com essa capacidade, independente do fabricante. Os joguinhos que hoje são tão populares nos aparelhos, são em sua maioria desenvolvidos em Java, por exemplo.
Infelizmente o pesquisador da CA não comentou sobre os vetores de infecção, isto é, não deu dicas de como esta aplicação está chegando até os aparelhos dos usuários, mas ainda assim existem algumas dicas genéricas que nos protegem de pragas desse tipo.
Por ser uma aplicação, a mesma precisa da cooperação total do usuário para ser baixada (aliás, da Internet em muitos casos), transferida para o celular e instalada. A primeira dica, portanto, é tomar muito cuidado com a proveniência dos aplicativos que instalamos em nossos celulares. São muitos os sites que disponibilizam pequenas aplicações Java para celulares, e nem todas têm critérios adequados de teste e aceitação das aplicações que lá estão disponíveis.
Como essa aplicação maliciosa não causa efeito perceptível a não ser na conta mensal dos usuários, é fácil imaginá-la disfarçada de, por exemplo, aplicativo para melhorar o desempenho do celular. Também é fácil prever que o cerne dessa aplicação vai ser inserido em aplicativos mais interessantes, tais como jogos e outros programas de produtividade espalhados por aí via sites de compartilhamento de arquivos (aqueles em que reina a pirataria). A dica aqui é aquela nossa velha conhecida: pirataria rima com porcaria para seu celular, e nesse caso rima também com prejuízo para seu bolso.
Pedi mais detalhes para Menon sobre como especificamente esta praga está se espalhando, e se ele der mais informações volto ao assunto em um artigo futuro.
Até a próxima.
Menon contou que no laboratório da CA eles vêm observando o espalhamento de um cavalo de troia criado em Java, que afeta diretamente o bolso dos usuários desavisados. Essa praguinha, quando instalada nos celulares, acessa uma pequena base de dados própria que contém vários números de serviços pagos de pornografia e envia uma mensagem SMS para esses números, tudo sem dar pistas do que está fazendo para o usuário do aparelho celular. Uma vez que isso tenha acontecido o usuário efetivamente vira assinante desses serviços, e vai arcar com pesadas contas telefônicas até que identifique o problema e cancele os ditos cujos.
O principal problema dessa praga é que a mesma é independente de plataforma, isso é, pode ser executada em qualquer celular que tenha a capacidade de rodar programas escritos em Java, uma linguagem bastante difundida hoje em dia. Quase todos os aparelhos celulares com dois anos ou menos de existência já vem com essa capacidade, independente do fabricante. Os joguinhos que hoje são tão populares nos aparelhos, são em sua maioria desenvolvidos em Java, por exemplo.
Infelizmente o pesquisador da CA não comentou sobre os vetores de infecção, isto é, não deu dicas de como esta aplicação está chegando até os aparelhos dos usuários, mas ainda assim existem algumas dicas genéricas que nos protegem de pragas desse tipo.
Por ser uma aplicação, a mesma precisa da cooperação total do usuário para ser baixada (aliás, da Internet em muitos casos), transferida para o celular e instalada. A primeira dica, portanto, é tomar muito cuidado com a proveniência dos aplicativos que instalamos em nossos celulares. São muitos os sites que disponibilizam pequenas aplicações Java para celulares, e nem todas têm critérios adequados de teste e aceitação das aplicações que lá estão disponíveis.
Como essa aplicação maliciosa não causa efeito perceptível a não ser na conta mensal dos usuários, é fácil imaginá-la disfarçada de, por exemplo, aplicativo para melhorar o desempenho do celular. Também é fácil prever que o cerne dessa aplicação vai ser inserido em aplicativos mais interessantes, tais como jogos e outros programas de produtividade espalhados por aí via sites de compartilhamento de arquivos (aqueles em que reina a pirataria). A dica aqui é aquela nossa velha conhecida: pirataria rima com porcaria para seu celular, e nesse caso rima também com prejuízo para seu bolso.
Pedi mais detalhes para Menon sobre como especificamente esta praga está se espalhando, e se ele der mais informações volto ao assunto em um artigo futuro.
Até a próxima.
Nenhum comentário:
Postar um comentário