Total de visualizações de página

terça-feira, 6 de abril de 2021

Entenda quando um celular contaminado com vírus pode transmitir o programa malicioso a outros dispositivos

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


Tira-dúvidas explica por que as pragas digitais desenvolvidas para celulares precisam se espalhar por lojas e links.
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
TOPO
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos

Postado em 06 de abril de 2021 às 10h20m


|       .      Post.- N.\ 9.750       .      |
|||.__-_____    _____ ____    ______    ____- _||

'Vírus' para celulares raramente tentam contaminar outros telefones, e Bluetooth não é um método utilizado para a propagação.  — Foto: 200 Degrees/Pixabay
'Vírus' para celulares raramente tentam contaminar outros telefones, e Bluetooth não é um método utilizado para a propagação. — Foto: 200 Degrees/Pixabay

1. É possível que meu celular transmita um vírus a outro celular via Bluetooth?

Exemplo: Eu gravei um vídeo pelo celular que está infectado com vírus e o enviei para o celular do meu irmão. O celular do meu irmão agora pode estar infectado?

2. Também enviei o vídeo pelo WhatsApp para minha amiga. O celular da minha amiga vai pegar vírus por eu ter enviado o vídeo? Ou seja, o vírus é transmissível por um vídeo gravado pelo celular infectado?

3. Se eu formatar o celular, isso remove o vírus? – Paulo Soares

Paulo, vou começar respondendo suas questões com alguns esclarecimentos gerais.

Os "vírus" que normalmente atacam celulares, por regra, não são vírus no sentido tradicional da palavra. Ou seja, eles não se espalham para outros aparelhos de nenhuma forma.

O termo técnico correto para essas pragas digitais é "cavalo de Troia", porque elas chegam ao smartphone disfarçadas de apps úteis, como jogos ou promoções. Quando você instala um desses apps, acaba recebendo o código indesejado – um "presente de grego".

É daí que vem o termo "cavalo de Troia".

Os poucos códigos que de fato tentam se espalhar para outros aparelhos utilizam links. Esses links podem ser enviados através do WhatsApp, por exemplo. Mesmo assim, os apps divulgados nos links costumam ser disfarçados de promoções, repetindo a "isca" do presente de grego.

  • Agora, vamos responder cada uma das suas dúvidas:
Um vídeo enviado por Bluetooth pode disseminar um vírus?

Os primeiros códigos maliciosos para smartphones, como o Cabir, de 2004, usavam o Bluetooth para enviar um arquivo de instalação de aplicativo. Contudo, a disseminação de vírus por Bluetooth não é uma técnica em uso hoje.

O cenário que você descreve – com o envio de um vídeo – é ainda mais complicado, porque arquivos de vídeo são, por regra, inofensivos.

Para que um vídeo possa ser usado em um ataque, o dispositivo alvo (receptor) precisa ter uma vulnerabilidade, e o arquivo do vídeo precisa ser manipulado para explorar essa brecha. Qualquer diferença de hardware ou software impede que o ataque por vídeo funcione.

Por exemplo, se o sistema do smartphone estiver atualizado, a brecha usada pelo vírus poderia ser fechada e o ataque deixaria de funcionar.

A situação que você descreve seria totalmente extraordinária. Não existe qualquer vírus para smartphone capaz de realizar um ataque desse tipo.

Embora seja teoricamente possível atacar um celular por Bluetooth – se ele tiver uma vulnerabilidade –, é na transmissão de dados que costuma estar o maior risco. O perigo é baixo, mas evitar o uso de teclados Bluetooth em locais públicos, por exemplo, pode ser uma boa ideia para evitar a interceptação.

Vídeos enviados no WhatsApp podem atacar o celular?

Esse cenário também é extraordinário, mas já existem casos concretos com alguma semelhança.

O ataque contra o bilionário Jeff Bezos de fato se aproveitou do WhatsApp para enviar um arquivo de vídeo malicioso, mas não há registro de um vírus que "injeta" esse código malicioso em vídeos gravados em seu telefone.

Como já explicado, arquivos de vídeo são por regra inofensivos, o que dificulta bastante qualquer tentativa de ataque por meio de vídeos. Isso também vale para outros arquivos de dados, como fotos, documentos e áudios.

Ataques que usam esses arquivos exigem um preparo imenso, pois o arquivo normalmente precisa ser confeccionado sob medida para o modelo de celular que será atacado. Do contrário, o ataque pode falhar.

É improvável que um vírus se espalhe utilizando esse tipo de técnica. Uma atualização do software poderia fechar a brecha utilizada pelo vírus, anulando o ataque.

Por essa razão, vulnerabilidades críticas como essas – que permitem ataques com vídeos e imagens – normalmente ficam reservadas a alvos de alto valor, como executivos de grandes empresas, funcionários de setores sensíveis do governo e ativistas políticos.

É muito mais simples prometer um arquivo de vídeo e entregar um arquivo de instalação ("APK") para confundir a vítima. Mas, nesse caso, é importante ressaltar que o arquivo não é um vídeo e você verá uma mensagem avisando sobre a instalação de um aplicativo, que jamais aparece para você de fato assistir a um vídeo.

'Formatar' o celular remove vírus?

De qualquer forma, a restauração ou redefinição de padrões de fábrica (também chamada de "limpeza de dados") é capaz de remover a maioria dos programas maliciosos do celular. É um procedimento simples e rápido, além de gratuito.

Sendo assim, vale a pena tentar realizar essa limpeza para corrigir problemas ou suspeitas antes de procurar auxílio técnico ou investir muito tempo diagnosticando algo específico.

Apenas lembre-se de ter todos os seus dados importantes salvos em outro dispositivo ou na nuvem antes de redefinir o smartphone. Após o processo de restauração, os dados não podem ser recuperados.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Nenhum comentário:

Postar um comentário