Foi descoberto um jeito de invadir smartphones
e tablets para observar os toques dados na tela e descobrir as senhas do
usuário.
O consultor de segurança Neal Hindocha, da Trustwase, construiu o
conceito de um malware capaz de fazer isso e pretende apresentá-lo durante uma
conferência sobre segurança em breve.
O software malicioso é capaz de monitorar
coordenadas X e Y a cada toque ou deslizada de dedo, além de tirar capturas da
tela.
Assim, se o criminoso estiver acompanhando o aparelho e perceber que após
um longo período de inatividade o usuário deu quatro toques, ele sabe que
aquela é a senha de desbloqueio.
O interessante, disse Hindocha à Forbes, é que
se combinar coordenadas com capturas de tela o criminoso consegue ter uma
imagem clara dos números sendo digitados.
Segundo ele, não há dificuldades em
se instalar o malware em aparelhos com iOS em jailbreak ou com Android em root.
É possível passá-lo para um smartphone que rode o sistema do Google quando ele
for plugado ao computador pelo cabo USB.
O foco de um ataque desse tipo
dificilmente seria o usuário comum, pois o golpe demanda tempo e dedicação -
seria contraproducente analisar coordenadas colhidas em massa.
O método poderia
ser usado contra alvos específicos.