Aplicativos facilitam ataque de vírus em smartphones
10 de abril de 2014Ações inocentes entre os usuários de smartphones como procurar acessos gratuitos de internet sem fio, enviar mensagem, escutar arquivos MP3, ver vídeos em MP4 ou ainda escanear códigos de barra em 2D podem ser porta de entrada para vírus. Uma equipe de cientistas da Universidade de Syracuse, em Nova Iorque, identificou pelo menos cinco aplicativos em uso pelo mundo desenvolvidos especialmente para causar esse mal.
"Imagine a pessoa está no aeroporto e quer encontrar um acesso à internet sem fio gratuito. O telefone vai procurar e mostrar os pontos de acesso. Isso poderia ser um meio fácil para hackers instalarem vírus no smartphone. Uma vez no controle, eles podem se multiplicar e enviar cópias para seus amigos através de mensagens, arquivos de multimídia e outros meios", revela Kevin Du, coordenador da pesquisa.
A equipe de Kevin Du descobriu que esses vírus podem invadir os smartphones por meio de aplicativos projetados com uma linguagem ou código computacional específico, o HTML5. Além de roubar informações pessoais dos proprietários do aparelho, os vírus podem se espalhar para outros aparelhos através da lista de contatos do infectado.
"Esses ataques visam um tipo cada vez mais popular de aplicativo, os criados em HTML5. Tradicionalmente, os aplicativos são desenvolvidos usando plataformas de tecnologias nativas, como Java para Androids e o Object C para o iOS. Entretanto, o HTML5 não utiliza essas plataformas, mas sim JavaScript que é suportado universalmente por todas as plataformas", detalha Du.
Linguagem universal
Isso faz com que a tecnologia HTML5 seja vulnerável a ataques. Se um aplicativo é desenvolvido com essa linguagem, o aparelho fica propenso a ser invadido por vírus.
Até o momento, a equipe já identificou 14 aplicativos desenvolvidos em HTML5 que são vulneráveis a ataques. Eles estão disponíveis para Android, iOS e Blackberry. Os pesquisadores decidiram não divulgar o nome dos aplicativos, mas entraram em contato com os criadores para informar o problema e deram um tempo para eles consertarem o erro.
Atualmente, os pesquisadores estão desenvolvendo métodos para auxiliar usuários e criadores a detectar e prever esses ataques. "Estima-se que, até 2016, mais da metade dos aplicativos para smartphones será desenvolvida com tecnologia HTML5. Este é apenas um desastre previsto para acontecer", completa Du.