Com a perspectiva de haver pelo menos entre 100 e 200 aplicativos para políticos considerando somente três desenvolvedoras (Editorall, Traki Mobile e Mobilize Brasil, conforme mostrou MOBILE TIME na última segunda-feira, 25), cresce também a preocupação com ataques direcionados a dispositivos móveis durante as eleições neste ano. De acordo com o diretor-executivo de pesquisas da F-Secure, Mikko Hyppönen, que esteve em visita ao Brasil nesta semana, o problema existe. "Se isso é um fenômeno, se as pessoas estão baixando (os apps de candidatos), abre para ainda mais riscos, como trojans", disse ele a este noticiário.
Hyppönen explica, entretanto, que o perigo reside na duplicação com más intenções. Por exemplo, copiando um aplicativo de algum candidato que esteja à frente nas pesquisas, e usar a versão falsa para divulgar informações mentirosas. É possível ainda que o cibercriminoso utilize o app para colocar funções maliciosas. "No Android, durante a instalação (dos apps), eles pedem para poder fazer ligações, e a maioria das pessoas clica em aceitar habilitar esse recurso", observa o executivo. Com isso, o criminoso poderia realizar ligações internacionais sem o consentimento – e o conhecimento – do dono do smartphone.
O problema não é exclusivo de aparelhos Android. Recentemente foi identificada a mesma falha em apps para iOS. O sistema da Apple identifica números que podem ser de telefones. Na web, por meio dos navegadores, há um mecanismo que notifica o usuário que clica nesses números, perguntando se há realmente a intenção de realizar uma chamada. "Mas se você coloca em um app, não há o prompt (a notificação). E você pode facilmente falsificar o clique", diz. "Isso é um problema, pode criar serviços pedindo para que milhares de telefones liguem ao mesmo tempo – durante as eleições, pode ligar para uma coleta de doações para campanha", exemplifica.
Hyppönen acredita que a melhor solução é preventiva, educando o usuário a procurar instalar aplicativos de lugares íntegros (como as lojas oficiais) e com procedência conhecida, ou seja, de desenvolvedores confiáveis. Ele cita o caso do desenvolvedor vietnamita Dong Nguyen, criador do game de sucesso, Flappy Bird. Ele anunciou que iria lançar seu próximo jogo, Swing Copters, em uma semana. "Na sexta-feira (da mesma semana), ou seja, antes dele, apareceram na Google Play 62 versões falsas", declara o executivo da F-Secure. Naturalmente, ele cita também como solução os aplicativos de segurança, como o próprio Freedom, da companhia finlandesa.
Forum Mobile+
O vice-presidente para América Latina da F-Secure, Leandro Hernandez, participará do painel "A proliferação de ameaças virtuais a smartphones", no dia 1 de outubro, no WTC, em São Paulo, durante a sétima edição do Forum Mobile+, evento organizado pela Converge Comunicações e promovido por MOBILE TIME, TELETIME e TI INSIDE. Para conhecer a grade atualizada e mais informações sobre inscrições, acesse o site do evento ou ligue para 0800-77-15-028.
