Tudo que um hacker habilidoso precisa fazer para transformar um smartphone Android em uma máquina de fiscalização poderosa - o chamado SpyPhone - é copiar e colar um código malicioso em um aplicativo aparentemente inofensivo como Angry Birds e, em seguida, instalá-lo no telefone.
Uma vez feito isso, ele será capaz de rastrear secretamente a localização do telefone, ler textos, e-mails, tirar fotos, gravar vídeos ou áudio, enfim, monitorar praticamente tudo o que o telefone faz.
Isso é o que Kevin McNamee, diretor da Kindsight Security Labs, mostrou passo a passo durante uma palestra na conferência de segurança Black Hat, na última quarta-feira. Ele disse que levou apenas duas semanas para escrever o código, porque eles usaram APIs Android amplamente disponíveis. Ele escreveu um código que pode ser instalado em qualquer aplicativo existente, seja Angry Birds, Facebook ou qualquer outro disponível na loja Google Play. O código faz com que o aplicativo acesse todas as funcionalidades que os hackers teriam para espionar uma vítima. Nesse ponto, um hacker malicioso apenas teria que remontar o aplicativo e colocar em modo espião.
O que é mais perigoso sobre este tipo de malware SpyPhone é que, uma vez instalado, o usuário nunca vai saber que ele está sendo espionado - ele não tem como saber. Ele alegremente vai manter as aves, no caso do jogo Angry Birds, atirando enquanto alguém secretamente o monitora. E, sendo desenvolvido como um "serviço" Android, o malware continua a funcionar mesmo quando o aplicativo é fechado.
"Da perspectiva do usuário, ele se parece e se comporta exatamente como o aplicativo original, não há evidências de que ele tenha sido adulterado, disse
O usuário pode descobrir que está acontecendo algo estranho, se olharr as permissões incomuns - como contatos de acesso.
Protegendo-se
É mais difícil ser infectado com um aplicativo SpyPhone através dos canais oficiais. O Google detecta que alguém que não é o autor real do software está distribuindo um aplicativo Angry Birds, embora não seja impossível obter o malware SpyPhone no Google Play.
A maneira como os usuários podem evitar transformar seu telefone Android em uma máquina de espionagem é ser cuidadoso com os aplicativos que instalam, onde instalá-los a partir de, e se eles foram instalados por muitas pessoas.
Em última análise, o problema é que os smartphones de hoje, de certa forma, são projetados para monitorar as atividades de seus donos, por isso é inevitável que os hackers tentem se aproveitar disso.