segunda-feira, 24 de janeiro de 2011

Vírus de celular

Por sugestão do meu amigo Georges (sumido, mas não desaparecido), vou dedicar esta postagem aos celulares, que, como sabemos, há muito passaram de simples telefones móveis a versões “de bolso” do computador de casa. A meu ver, a finalidade precípua de um telefone móvel é fazer e receber ligações de boa qualidade em qualquer lugar (coisa que a expansão das redes e as novas tecnologias implementadas pelas operadoras permitem, pelo menos até certo ponto). No entanto, muita gente valoriza outros aspectos – tais como a resolução da câmera digital integrada, a quantidade de memória disponível para armazenar arquivos, a capacidade de navegar na Web, gerenciar e-mails, fazer downloads, acessar redes sociais e por aí vai.
Claro que toda essa sofisticação tornou os telefoninhos bem mais complexos, e complexidade, no âmbito da TI, caminha de braços dados com insegurança. Embora os celulares mais simples não sejam capazes de executar aplicativos além daqueles fornecidos pelo fabricante, qualquer modelo que conte com um SO pode ser alvo de códigos maliciosos.
O Cobir (worm surgido em 2004) é considerado o primeiro vírus para celular, conquanto o brasileiro Marcos Velasco – desenvolvedor do famoso RegClean – tenha criado, na mesma época, um código experimental de auto-instalação para Symbian (plataforma amplamente utilizada em celulares), visando comprovar sua vulnerabilidade a vírus, trojans e assemelhados. De lá para cá, surgiram centenas de novas pragas, que se dividem em três categorias principais: as de autopromoção visam mostrar a “expertise” de seus criadores, descarregando a bateria, enviando mensagens e modificando a aparência dos aparelhos infectados; as silenciosas – mais comuns atualmente – atacam na surdina para obter informações privilegiadas (como agenda do usuário), enquanto as espiãs são capazes de gravar ligações ou mensagens (consta que o primeiro “mobile spyware”, descoberto em 2006, foi um produto comercial desenvolvido como solução para descobrir traições conjugais). Isso sem mencionar que muitos modelos são conectados ao PC para transferir ou sincronizar dados, e alguns malwares disseminados por pendrives podem se valer deles como “ponte” para atingir outros computadores.
A popularidade do Bluetooth trouxe uma série de riscos de segurança ao uso dos celulares (como o acesso remoto com direito à execução de comandos, visualização de listas de contato, agendas pessoais e daí por diante). Um celular equipado com Bluetooth é capaz de identificar e trocar arquivos com aparelhos semelhantes num raio de alcance que varia de 10 a 100 metros, e, no meio de uma multidão, pode infectar diversos celulares desprotegidos. E ainda que essas ameaças não cheguem nem perto das verificadas em redes Wi-Fi, considerando que quase todo mundo possui celulares, hoje em dia, os riscos são tão altos quanto os oferecidos pelo estranho que está atrás de você na fila do Banco ou pelo motoqueiro que para ao lado do seu carro no farol.
Para piorar, nem sempre é fácil identificar um vírus de celular. Se a praga for de autopromoção, é quase certo que o aparelho ficará desconfigurado ou a bateria descarregará rapidamente, mas as demais modalidades podem facilmente passar despercebidas por muito tempo. Para se prevenir:

1) Mantenha as conexões de rede do seu celular desativadas, ou, no mínimo, ajuste as configurações para “oculto” ou “invisível”.
2) Na hora de trocar arquivos, faça-o sempre em local seguro e jamais aceite mensagens ou requisições vindas de pares desconhecidos.
3) Tome cuidado ao navegar na Web, fazer downloads de arquivos, e nunca abra mensagens multimídia (MMS) de origem suspeita.
4) Se comprar um aparelho usado, restaure as configurações de fábrica antes de inserir seus dados (na maioria dos celulares, essa opção aparece como “Restaurar configuração de fábrica”, “Restaurar Configuração Original” ou “Master Reset”).
5) Visite regularmente o site do fabricante do aparelho e instale quaisquer atualizações ou correções disponibilizadas para o seu modelo.

Para os mais “paranóicos”, vale lembrar que empresas de segurança como AVG, F-Secure, Kaspersky, McAfee, Symantec e Trend Micro oferecem antivírus para celulares em seus portfólios de produtos (acesse os respectivos sites para obter mais informações a propósito).
Como amanhã é aniversário de Sampa, mas feriado somente aqui no município, resolvi postar o Blog normalmente. Abraços e até lá.
Postar um comentário