Programa espião FinFisher é acusado de infectar iPhone e BlackBerry

Segundo universidade de Toronto e empresa Rapid7, variantes moveis do spyware do Gamma Group também teria como alvos aparelhos Android e Windows Phone

Em meio a muitos lançamentos de aparelhos na feira de tecnologia IFA, em Berlim, uma notícia sobre segurança conseguiu roubar as manchetes nesta quarta-feira, 29/8. Ela diz respeito ao spyware (programa espião) FinFisher, da empresa Gamma Group, que agora virou mobile para infectar smartphones. O malware de vigilância tem como alvos iPhone, iPad, aparelhos Android, BlackBerry, Windows Phone e Symbian.

O laboratório Citzen Lab, da Universidade de Toronto, publicou uma pesquisa em que afirma ter “identificado vários aparentes Trojans móveis para as plataformas iOS, Android, BlackBerry, Windows Mobile e Symbian. Com base em nossa análise, descobrimos que essas ferramentas são consistentes em termos de funcionalidade com as alegações feitas na documentação para o produto FinSpy Mobile, um componente do kit de ferramentas FinFisher.”

O spyware FinFisher pode, de maneira secreta, monitorar computadores, interceptar ligações por Skype, acionar câmeras web e registrar cada apertar de tecla. O projeto Spy Files do Wikileaks já havia revelado a sujeira do FinFisher, incluindo o Gamma FinFisher Trojan FinSpy para “monitoramento remoto e soluções para infecções”.

Essa vigilância sorrateira tem sido usada para monitorar ativistas. Após o FinFisher ter sido descoberto e caído “em domínio público”, o presidente da empresa de segurança Security Forensics, Dennis Portney, disse que “todo governo do mundo deveria presumir que as pessoas com intenções de buscar e destruir ou roubar e manipular vão estudar  mecânica de como esse aplicativo foi desenvolvido e sem dúvidas desenvolverão mais produtos desse tipo.”

O Citzen Lab, da Universidade de Toronto, tem uma ótima análise sobre como o FinFisher tornou-se móvel assim sobre como o Trojan infecta cada sistema para aparelhos mobile. A instituição “notificou as fabricantes, assim como membros da comunidade AV, mas alertou:

“Essas ferramentas fornecem funcionalidades de vigilância substanciais. No entanto, gostaríamos de destacar que, sem a exploração das plataformas subjacentes, todas as amostrar que descrevemos exigem alguma forma de interação para serem instaladas. Assim como com a ferramenta FinSpy previamente analisada, isso pode envolver algum tipo de e-mail ou outra forma de entrega com engenharia social, fazendo com que os usuários executem o programa sem suspeitar do perigo. Ou, pode envolver instalação física oculta ou coerciva da ferramenta, ou uso das credenciais de acesso do usuário para realizar uma instalação de terceiros.

Recomendamos que todos os usuários rodem programas anti-vírus, prontamente aplicar atualizações (legítimas) quando elas tornarem-se disponíveis, usarem bloqueios de tela, senhas e criptografia dos aparelhos (quando disponíveis). Não rodem aplicativos não-confiáveis e não permitam que outras pessoa

O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que “seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas  desconhecidos, de terceiros.” Em entrevista para a Bloomberg, a empresa disse que encoraja “fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou a baixarem softwares ou links de fontes desconhecidas, incluindo mensagens de texto.” A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.

A RIM liberou o seguinte comunicado sobre o assunto: “Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.”

Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.

Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. “Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo”, explicou Muench. “Nenhum dos nossos componentes de servidores envia sequências como ‘Hallo Steffi’. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.”

A Rapid7 distribui o amplamente popular e gratuito Metasploit. “Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo?”Foi o que questionou Muench.

Essa não é a primeira vez que a indústria de vigilância se opôs quando segredos de espionagem em monitoramento de massa são tornados públicos. Caso você não saiba, o Metasploit, da Rapid7, “fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo usados, e nivela o campo de atuação com invasores maliciosos.”

A Rapid7 chegou a emitir uma declaração sobre o caso Gamma/FinFisher, e afirmou que o “Metasploit não é um malware”.

s tenham acesso aos aparelhos móveis.”

O pesquisador da Rapid7, Claudio Guarnieri, afirmou que o software FinSpy feito para Windows não deveria conseguir infectar o sistema Windows Phone mais recente que foi lançado em 2010. A Microsoft afirmou que “seu software anti-malware bloqueia o trojan FinSpy, e que o Windows Phone não permite a instalação de programas  desconhecidos, de terceiros.” Em entrevista para a Bloomberg, a empresa disse que encoraja “fortemente os donos de aparelhos Windows Mobile a evitarem clicar ou a baixarem softwares ou links de fontes desconhecidas, incluindo mensagens de texto.” A Nokia abandonou o sistema Symbian no ano passado e não registrou nenhum alegação sobre o programa espião desde a mudança para o Windows Phone.

A RIM liberou o seguinte comunicado sobre o assunto: “Os smartphones BlackBerry dão aos usuários controle sobre o que pode ser instalado no aparelho além de pedir a eles que deem permissões para aplicativos de terceiros. Recomendamos aos consumidores que só baixem aplicativos de fontes confiáveis para ajudar na proteção contra programas potencialmente maliciosos.”

Segundo a Bloomberg, Apple e Google não quiseram comentar o assunto.

Após o Rapid7 analisar e identificar servidores do FinFisher Command and Control em pelo menos 10 países e cinco continentes, incluindo no serviço na nuvem E2C da Amazon nos EUA, o diretor de gerenciamento do Gamma Group, Martin Muench, negou essa informação ao The New York Times. “Os servidores do FinFisher não responderiam de tal maneira e não poderiam ser rastreados com uma técnica desse tipo”, explicou Muench. “Nenhum dos nossos componentes de servidores envia sequências como ‘Hallo Steffi’. Os principais servidores do FinSpy são protegidos com firewalls que permitem apenas conexões vindas dos proxies configurados, e assim um escaneamento global de empresas de terceiros não revelaria nenhum servidor real do FinSpy.”

A Rapid7 distribui o amplamente popular e gratuito Metasploit. “Por que ninguém está fazendo barulho sobre o malware gratuito disponível por meio do site deles que é completamente irrestrito e pode e vai a qualquer local? A Rapid7 pode afirmar que nunca forneceu direta ou indiretamente malwares pelo mundo?”Foi o que questionou Muench.

Essa não é a primeira vez que a indústria de vigilância se opôs quando segredos de espionagem em monitoramento de massa são tornados públicos. Caso você não saiba, o Metasploit, da Rapid7, “fornece para a indústria de segurança uma maneira de testar suas defesas contra exploits que já estão sendo usados, e nivela o campo de atuação com invasores maliciosos.”

A Rapid7 chegou a emitir uma declaração sobre o caso Gamma/FinFisher, e afirmou que o “Metasploit não é um malware”.

Fonte: IDGNow

App falso do Instagram infecta dispositivos Android

São Paulo – Uma versão falsa do aplicativo Instagram foi identificada tentando roubar dados de usuários de dispositivos Android.

O falso app, desenvolvido por cibercriminosos russos, tenta roubar dinheiro dos usuários por meio de scams enviados via SMS para números premium que acabam por incorrer custos extras na conta do usuário.

A empresa de segurança Sophos alerta que usuários que baixaram o Instagram fora da loja Google Play correm o risco de terem instalado um malware no aparelho, que utilizará o dispositivo para enviar SMS sem o conhecimento do usuário.

Uma forma de identificar se instalou o app falso é procurar pela foto ao lado dentro do arquivo APK do aplicativo. Segundo a Sophos, o motivo para incluir a imagem (que se trata de um meme na Rússia) por diversas vezes seria tentar mudar a digital do APK na esperança de que programas antivírus não consigam identificar o malware.

O malware surge após duas semanas do lançamento do app Instagram para Android, que já foi baixado mais de 5 milhões de vezes. Recentemente o aplicativo foi adquirido pelo Facebook por US$ 1 bilhão.

Fonte: Info

iPed, o clone chinês do iPad

E as cópias quase idênticas do iPad continuam aparecendo. O produto made in China da foto acima tem processador Intel Atom e funciona com uma versão do Android totalmente modificada.

É o iPed, que vem com míseros 128 MB de RAM e 16 GB de espaço interno. No vídeo abaixo, pode-se ver o aparelho funcionando com certa lentidão.

O tablet está à venda em Shenzhen, cidade da China que abriga uma das mais promissoras zonas econômicas especiais para a dinastia Xing-ling. Com hardware pouco taxado e fácil acesso a componentes de fábricas como a Foxconn — a mesma que teve dez casos de suicídio recentemente —, qualquer cópia dá as caras por lá em questão de tempo.

O clone do iPad é vendido a 105 dólares, três vezes mais barato que a versão mais simples do tablet da Apple. Será que o custo-benefício vale a pena?

Fonte: Info (http://info.abril.com.br/noticias/blogs/gadgets/tablets/iped-o-clone-chines-do-ipad/)

Iphone no Brasil

Parece que o Brasil está entrando na “onda” tecnológica do primeiro mundo, com o mais recente aparelho que centraliza diversos recursos, o Iphone da Apple. Nos paises desenvolvidos, os chamados “primeiro mundo”, o Iphone virou febre desde o ano passado, onde principalmente os americanos ficaram encantados com o que o aparelho trazia. Algum dos recursos que o Iphone oferece é a função “Touch” em que o usuário basta tocar na tela do aparelho para abrir programas, ler e-mails, navegar na internet, tirar foto e tantos outros mais.

Agora, com a notícia que o Iphone está chegando ao brasil, várias operadoras de celular estão de olho nesse aparelho que tenderá a ser o aparelho do momento, até porque, enquanto o Iphone ainda não chega em nosso país, já existem listas de esperas com o nome dos pretendentes que gostariam de adquirir o aparelho assim que sua venda for disponibilizada.

No site das operadoras, tem um local em que os assinantes preencham um formulário de reserva se candidatando para a compra do Iphone. Acredito que o valor desse aparelho assim que começar as vendas, será um aparelho caro, devido o tamanho interesse na aquisição do equipamento. Resta saber se as operadoras terão como suprir a demanda, ou ainda, qual operadora de celular será a privilegiada de ser a primeira a comercializar o Iphone.

Muitos candidatos a compra do aparelho nem sabem quais os recursos que o Iphone traz mas, assim como é na moda, é bonito e atraente ter um Iphone, afinal, todos ultimamente só falam dele desde que as operadoras começaram a prever a importação desse aparelho. O certo é que, após o Iphone desembarcar no país, e a febre passar, vai ser mais um produto da evolução tecnológica que ficará de lado, assim como foi com as tv’s de plasma, aparelhos de dvd’s, cameras digitais e outros. Quando eram novidade, o custo para compra era alto e, atualmente, estão tão baratos que não são mais equipamentos atrativos, agora a onda é celular 3G e Iphone.

Roney Médice

Analista de Sistemas e Bacharel em Direito