O melhor pedaço da Maçã.
Teclado do iPhone

Criminosos estão usando teclados alternativos para espionar iPhones, revela pesquisador

Um novo relatório divulgado no início desta semana pelo especialista de cibersegurança Russell Kent-Payne revelou alguns detalhes sobre um novo método utilizado por criminosos para obter acesso a tudo o que suas vítimas digitam em seus iPhones remotamente, espionando-as.

Publicidade

Publicado pela Certo Software, o artigo mostra como crackers têm utilizado teclados alternativos idênticos ao teclado nativo do iOS para registrar cada tecla pressionada por suas vítimas. Segundo Kent-Payne, esse truque permite obter informações como senhas, mensagens privadas e até mesmo o histórico de navegação de uma pessoa.

Vale notar que teclados alternativos não costumam ser uma ameaça e geralmente contam com recursos que não estão disponíveis na solução incluída no próprio iOS, além de estarem presentes aos montes na App Store. Entretanto, dependendo da forma como são projetados, eles podem acabar funcionando como verdadeiros keyloggers, espionando cada entrada de texto do usuário.

Geralmente, esse tipo de artimanha acaba sendo identificada pelo processo de revisão da loja de aplicativos da Apple, que obviamente proíbe esse tipo de prática. Segundo o relatório, entretanto, criminosos têm explorado outro método de distribuição de aplicativos no iOS para instalar esses teclados nos iPhones de outras pessoas: o TestFlight.

Publicidade

Criado pela Apple para que desenvolvedores possam, entre outras coisas, compartilhar versões de teste dos seus apps, o TestFlight não conta, de acordo com Kent-Payne, com um processo de revisão tão rigoroso quanto o da App Store, permitindo que, por vezes, spywares como esses teclados alternativos acabem sendo disponibilizados na plataforma.

A partir daí, tudo o que os criminosos precisam fazer é dar um jeito de as suas vítimas instalarem esses apps em seus iPhones e conceder as permissões necessárias. Vale notar ainda que, tecnicamente, qualquer app pode conter um teclado alternativo desse tipo incluso no seu código, o que torna a tarefa de identificá-los ainda mais difícil.

Alguns desenvolvedores maliciosos, inclusive, oferecem serviços de keylogger por meio desses teclados por apenas US$30 em certos espaços da internet, afirma o relatório. Também é possível que essas ameaças sejam instaladas caso a vítima deixe o seu telefone desassistido (e desbloqueado) por alguns momentos perto de um criminoso.

Por motivos óbvios, o especialista preferiu não detalhar o processo em seu relato, mas disse que esses teclados geralmente funcionam ao pedir acesso total ao sistema depois da sua instalação. Eles, porém, costumam pedir essa permissão só algumas horas após o download, justamente para não levantar suspeitas imediatas.

Publicidade

Felizmente, é relativamente fácil desinstalar esses aplicativos do iPhone. Para isso, basta ir até Ajustes » Geral » Teclado » Teclados; caso você identifique um teclado que não conheça, toque em “Editar” no canto superior direito da tela, selecione o ícone de subtração ao lado do teclado suspeito e toque em “Apagar”. Nessa tela, geralmente existem apenas dois teclados: um no seu idioma preferido e outro de Emojis.

De acordo com Kent-Payne, a Apple deveria não só alertar o usuário caso um teclado com acesso completo ao sistema seja instalado, como também reforçar o processo de revisão do TestFlight, de modo a mitigar a disseminação de spywares.

via Gadgets 360

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Brecha antiga no Bluetooth afeta Magic Keyboard em Macs, iPhones e iPads

Próx. Post

Apple visa fabricar mais de 50 milhões de iPhones na Índia até 2025

Posts Relacionados