Folhapress
“As pessoas precisam tratar o celular como um computador de verdade”. A afirmação é de John Shier, especialista em cibersegurança da britânica Sophos. Ele se refere às preocupações com segurança digital, na sua avaliação, mais enraizadas no uso da tela grande e negligenciadas nos dispositivos móveis.
Durante o Mobile World Congress, evento de tecnologia realizado no fim de fevereiro em Barcelona, Shier demonstrou dois hacks que podem ser efetuados em telefones Android.
Quando tudo começa
Cuidar da segurança no celular, segundo o especialista, começa na hora da compra. Deve-se dar preferência a dispositivos que terão suporte e atualizações de sistema pelos próximos três ou quatro anos – claro, isso de nada adianta se não for para manter tudo em dia.
Os celulares vêm com serviços de segurança habilitados por padrão, como o Play Protect no caso do Android. Eles bloqueiam aplicações que consideram perigosas.
Às vezes, de acordo com o hacker, o usuário quer acessar algum desses conteúdos e desativa as defesas para conseguir. “Não devemos baixar deliberadamente as proteções do smartphone”, afirma Shier.
Antivírus
Aplicativos especializados podem ajudar a criar algumas barreiras adicionais contra eventuais ataques. É importante dar atenção ao app escolhido para proteger o celular. A recomendação é procurar empresas “bem conhecidas, verificadas e com boa reputação”.
Hacks
No primeiro ataque demonstrado, Shier instalou no telefone um aplicativo falso que se passava pelo Facebook Messenger. Ao ser ativado, o app desapareceu e o telefone passou a ser listado num programa espião, executado no computador do especialista.
Apps falsos não necessariamente vão sumir ao serem ativados. Alguns funcionam como um clone de um aplicativo legítimo e têm as funções maliciosas adicionadas. Nesse caso, seria como se o Facebook Messenger abrisse normalmente, mas fazendo algo malicioso por baixo dos panos.
Nessa demonstração, pelo notebook, o hacker mostrou ter acesso praticamente total do telefone. Poderia, por exemplo, roubar dados, mensagens e tirar fotos – tudo sem pedir permissão para o usuário, algo que aplicativos legítimos costumam pedir autorização para fazer.
“A informação extraída poderia ser usada depois para extorsão”, alerta Shier.
Para chegar ao celular, um aplicativo malicioso tem vários caminhos. Um deles é por meio de páginas falsas na internet, como as que simulam promoções e ‘vira e mexe’ circulam pelo WhatsApp, ou até pela própria loja oficial do Android.
Bluethooth
Outro hack demonstrado, esse um pouco mais complexo, foi interceptar uma conexão bluetooth entre o telefone e um robô de brinquedo.
Usando um grupo de microcontroladores, espécie de computador em miniatura, acoplados ao notebook, o hacker identificou a troca de informações entre celular e brinquedo, e enviou sinais para ambos. Ao primeiro, “disse” que a conexão foi perdida. Com isso, o caminho ficou livre para o notebook se passar pelo smartphone e enviar comandos ao robozinho.
O especialista em cibersegurança responsável pela demonstração disse que isso é possível porque, por ser um brinquedo sem tela e botões, não é necessária nenhuma senha ao conectar via bluetooth, afinal, não teria onde digitar.
