Celulares enfrentam ataques de hackers

Acessar sua conta bancária utilizando seu telefone celular pode ser seguro, mas especialistas em segurança dizem que hackers podem acessar informações confidenciais por meio de uma simples mensagem de texto para o seu provedor de acesso.

Pessoas na indústria não veem uma grande ameaça, já que poucas pessoas utilizam os handsets para acessar as contas bancárias, mas o acesso à internet móvel está aumentando, e o risco deve crescer na mesma medida.

Em abril, o flaw, que permite criminosos acessarem a conexão de dados de um celular, instalar ou remover programas, ganhou atenção durante a conferência de segurança BlackHat Europe.

“Os hackers não precisam ser especialistas para fazer isso”, disse Jukka Tuomi, CTO da empresa finlandesa ErAce Secutiry Solutions.

ErAce informou que, em alguns aparelhos que rodam Windows, os usuários não podem bloquear os ataques, enquanto o sistema Symbian permite o bloqueio de mensagens maliciosas.

Entretanto, na prática, a maioria dos usuários aceita a instalação se novos aplicativos se, aparentemente, vierem da operadora.

Os problemas de segurança com celulares, todavia, têm sido de limitados a pequenos, já que as operadoras têm meios para scanear o tráfego de dados, mas o novo risco poderia ser maior em países onde a triagem das mensagens de texto não é permitida.

Risco real

Também, ao instalar softwares de segurança em um celular não é o bastante, uma vez que, em alguns modelos, os criminosos podem retirar o programa do aparelho.

“As pessoas pensam estar fechando a porta, mas a janela e a porta de trás estão abertas”, afirma Tuomi.

Ao tentar acessar o site de um banco por meio de um mobile browser de um celular infectado, a mensagem do telefone diz: “abrindo conexão segura. Conteúdo não pode ser visto por nenhum outro.” De fato, a conexão está sendo feita através dos servidores dos criminosos.

“Este é um risco real, mas não temos visto isto ser utilizado em ataques reais”, disse Mikko Hypponen, diretor de pesquisa da F-Secure.