Seguir a localização dos utilizadores, monitorizar os seus e-mail, SMS e chamadas de voz: a ideia não se resume a um qualquer filme policial ou de espionagem, mas às capacidades reais de um programa de spyware recente, que acaba de ser alvo de um estudo
por parte de uma universidade de Toronto.

De acordo com o departamento Citizen Lab Global Affairs daquela universidade canadiana, o software de segurança FinSpy Mobile, integrado na gama de produtos FinFisher da empresa britânica Gamma Group, possui a capacidade de assumir o controlo de vários smartphones de várias marcas e fabricantes, baseados em diferentes sistemas operativos (SO), incluindo terminais iPhone e BlackBerry.

De acordo com as conclusões do estudo, que partiu da análise e da utilização de várias samples deste software, o FinFisher pode tornar-se numa verdadeira arma de ciber-espionagem, seguindo "casa passo do utilizador" mesmo nos terminais cujo sistema operativo seja mais fechado, centralizando a instalação de apps num único local de acesso online.

Citado pela revista BusinessWeek, o investigador John Scott-Railton, da Luskin School of Public Affairs da Universidade da Califórnia, que participou como assistente no estudo, "estes são os tipos de ferramentas que podem ligar o microfone do dispositivo e transformar o seu telemóvel num dispositivo de localização".

Ainda de acordo com a mesma publicação, as conclusões do estudo são consistentes com o que a própria Gamma Group apregoa em relação aos seus produtos. Segundo a empresa britânica, o seu software FinFisher possui a capacidade de monitorizar secretamente computadores, intercetar chamadas via Skype, ligar câmaras Web e mesmo gravar keystrokes - as sequências de teclas usadas pelo utilizador no processo normal de escrita.

"Confirmo que a Gamma fornece uma peça de software de intrusão para dispositivos móveis, o FinSpy Mobile", referiu à NewsWeek o Diretor da empresa Martin J. Muench, escusando-se, no entanto, a revelar mais pormenores sobre o funcionamento desse software: "certamente que não pretendo discutir como e em que plataformas esse software funciona. Não desejo informar os criminosos como éque qualquer dos nossos sistemas de deteção são usados contra eles".

Como tudo se processa

O processo de infeção dos smartphones com o FinSpy segue um dos métodos habituais neste tipo de intrusão, levando o utilizador a seguir uma ligação na Web e a transferir o malware, pensando que se trata de outra aplicação.

O especialista em segurança Morgan Marquis-Boire, que liderou o estudo da Universidade de Toronto, refere que o próprio vídeo promocional da Gamma demonstra a simplicidade do processo. Basta, por exemplo, um SMS aparentemente enviado pelo operador de telecomunicações, a sugerir que o utilizador faça uma atualização ao sistema do seu smartphone…

O mesmo estudo realça ainda o facto de o FinSpy não aparentar aproveitar-se de uma qualquer vulnerabilidade que possa existir no sistema operativo usado no terminal, o que reforça ainda mais a eficácia do programa.

Quanto às marcas de smartphones e aos SO visados no estudo, as recomendações passam sobretudo por evitar clicar em ligações cuja proveniência não seja totalmente fidedigna, apesar de o FinSpy ter, aparentemente, diferente eficácia consoante os sistemas operativos visados.

O novo Windows Phone não deverá ser afetado pelo spyware inicialmente criado para Windows Mobile, por exemplo, de acordo com indicações do investigador Claudio Guarnieri, da empresa de segurança Rapid7 citado pela BusinessWeek.

Já a RIM e a Nokia, por outro lado, referem que a instalação de qualquer software nos seus terminais requer uma "atitude ativa" por parte dos utilizadores", minimizando o risco de infeção.


Apple e Google recusam-se, para já, a comentar os resultados deste estudo.

Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.