F-Secure alerta para vulnerabilidade no sistema Symbian

Fonte: vu

Com a chegada da rede 3G aos celulares e com o aumento do número de acessos a internet pelo aparelho móvel, os hackers visualizaram uma ótima oportunidade para ataques. “Dessa forma, agora é possível burlar a segurança e invadir até os celulares com o sistema operacional Symbian S60 3ª edição, até pouco tempo, considerado muito seguro devido a aprimoramentos realizados pela fabricante”, informa Gabriel Menegatti, diretor técnico da F-Secure.

Apesar das invasões a esse sistema operacional já acontecerem há algum tempo, a novidade é a forma do ataque. A contaminação agora ocorre apenas com a instalação do aplicativo SISX, baixado da internet, e que confere grandes poderes aos hackers. Um deles é o acesso ilimitado a arquivos não autorizados que seriam normalmente protegidos. “O objetivo dessas invasões é obter senhas ou até mesmo espionar”, destaca Menegatti.

De acordo com o diretor, o pacote de instalação SISX contém aplicações gráficas para remover o acesso restrito a instalação de novos aplicativos. “Essa ameaça consegue modificar o S60 assim como o jailbreaking atingiu os iPhone desbloqueados no início do ano. “Após a contaminação, o usuário não consegue iniciar nenhum aplicativo antes do telefone ser reiniciado. Ao reiniciar, o aparelho passa a ser totalmente controlado pelo hacker”, esclarece Menegatti.

A previsão do profissional é que num futuro próximo surgirão novas ameaças do tipo Cabir, Commwarrior ou Beselo, primeiras ameaças desenvolvidas para celular, com códigos atualizados para funcionar no sistema operacional da 3ª geração.

Para evitar transtornos causados com a contaminação do aparelho móvel de uma forma geral, o diretor técnico dá algumas dicas:

• Ter bom senso;
• Utilizar aparelhos que não trabalhem com os sistemas mais atacados como Symbian e Windows Mobile;
• Evitar a instalação de programas de origem duvidosa como joguinhos ou utilitários;
• Manter o bluetooth desligado e quando estiver ligado usar o modo oculto, principalmente em locais como aeroportos e shoppings centers;
• Não aceitar e nem executar arquivos enviados por desconhecidos;
• Evitar navegação em sites não familiares e suspeitos;
• Não deixar o celular sozinho, principalmente em mesas de bares e não emprestá-lo a estranhos para evitar a substituição do cartão de memória por outro contaminado;
• Utilizar solução de segurança que identifica e remove qualquer tipo de ameaça, como o F-Secure Mobile Security e o F-Secure Mobile Antivírus.