Como proteger as comunicações móveis

Pesquisadores do Kaspersky Lab alertam: muitos dos grupos de espionagem virtual investigados nos últimos anos utilizam malware complexos capazes de infectar e roubar informações de dispositivos móveis. Pelo menos cinco das complexas campanhas de espionagem virtual descobertas recentemente usavam ferramentas maliciosas capazes de infectar dispositivos móveis.

Algumas dessas campanhas usavam programas específicos, criados e propagados durante uma determinada campanha de espionagem virtual, como a Red October, a Cloud Atlas e a Sofacy. Em outras situações, os criminosos usaram os chamados malware comercial: um conjunto especial de ferramentas ofensivas vendidas por organizações comerciais, como a HackingTeam (proprietária da ferramenta RCS), e a Gamma International (FinSpy) entre outras.

Segundo os especialistas do Kaspersky Lab, muitas organizações acreditam que a criptografia PGP padrão é suficiente para proteger a comunicação por e-mail em dispositivos móveis, mas nem sempre é assim. “Essa medida não resolve o problema principal", afirma Dmitry Bestuzhev, especialista em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Segundo ele o ponto de vista técnico, o design arquitetônico original usado nos emails permite que os metadados sejam lidos como texto simples em mensagens enviadas e recebidas. Esses metadados incluem, dentre outros itens, detalhes do remetente e do destinatário, bem como a data de envio/recepção, o assunto, o tamanho da mensagem, se existem anexos e o cliente de e-mail usado para enviar a mensagem. "Essas informações são suficientes para o realizador do ataque direcionado, reconstruir a cronologia das conversas, descobrir quando as pessoas se comunicam, sobre o que conversam e com que frequência trocam mensagens. Dessa forma, os criminosos conseguem informações suficientes sobre seus alvos”, explica Bestuzhev.

Para resolver essa questão,muitas conversas sigilosas são realizadas por meio de dispositivos móveis usando aplicativos seguros e criptografados, quase sem metadados ou com metadados praticamente impessoais. “Mas esse avanço levou os espiões virtuais a desenvolverem novas armas capazes de espionar as vidas digitais e reais de seus alvos. Depois que o malware é instalado no dispositivo móvel da vítima, ele consegue espionar todas as mensagens seguras e também ativar a câmera e o microfone do dispositivo de forma secreta e invisível. Assim, os criminosos têm acesso às conversas mais confidenciais, até mesmo as extra-oficiais e que ocorrem pessoalmente”, acrescenta Bestuzhev.

Segundo o Kaspersky Lab, algumas medidas adicionais podem ajudar a proteger a comunicação móvel privada do acesso de terceiros. Entre elas:

1 - Usar sempre uma conexão VPN para conectar-se à Internet. Isso ajuda a dificultar a interceptação do tráfego de rede e reduz sua suscetibilidade a malware que podem ser injetados diretamente em um aplicativo legítimo baixado da Internet.

2 - Não carregar os dispositivos móveis usando a porta USB de um computador, pois eles podem ser infectados por um malware especial instalado no PC. O melhor a fazer é conectar seu telefone diretamente à fonte de alimentação.

3 - Usar um programa anti malware para dispositivos móveis. E use o melhor. Parece que o futuro dessas soluções encontra-se exatamente nas mesmas tecnologias já implementadas para a segurança de desktops: a negação padrão e as listas brancas.

4 - Proteger seus dispositivos usando uma senha e não um PIN. Se o PIN for descoberto, os criminosos virtuais podem acessar fisicamente seu dispositivo móvel e instalar o implante de malware sem você saber.

5 - Criptografar as memórias de armazenamento de dados fornecidas com os dispositivos móveis. Essa recomendação aplica-se especialmente a dispositivos que permitem a extração dos discos de memória. Se os invasores conseguirem extrair sua memória e conectá-la a outro dispositivo.

6 - Não desbloquear seu dispositivo por “jailbreak”, especialmente se não tiver certeza sobre como isso afetará o aparelho.

7 - Não comprar celulares usados que podem vir com malware pré-instalado. Essa recomendação é especialmente importante se o celular tiver sido de alguém que você não conhece muito bem.

8 - Por fim, lembrar que as conversas convencionais em um ambiente natural sempre são mais seguras que as realizadas por meios eletrônicos.


Fonte: CIO
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira