Entenda o que fazem e como se espalham os vírus de celular

O Brasil tem quase 160 milhões de aparelhos de telefonia celular em operação. Como computadores portáteis, eles são capazes de executar programas que podem, assim como em um computador comum, realizar atividades maliciosas. No entanto, infectar um celular é uma tarefa bem diferente, e o que pode ser feito com um aparelho infectado também. A coluna Segurança para o PC de hoje fala do ambiente de pragas digitais para telefones celular, como elas se espalham e quem está em risco de infecção.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Vírus de celular não é o mesmo que pegar vírus “pelo” celular

É muito comum que os aparelhos celulares possam ser conectados ao computador para transferir ou sincronizar dados. Alguns telefones podem ser configurados para funcionar como dispositivo de armazenamento USB, de forma semelhante a um pen drive. Um vírus que se espalha por pen drives poderia se copiar para o celular ou para o cartão do celular e infectar outros computadores nos quais aquele celular for conectado.

Tal praga não seria um vírus de celular. Para que um vírus seja considerado “de celular” ele precisa ser executado diretamente no celular, e não apenas usar o celular como um meio para infectar outros computadores.

Só smartphones estão em risco

Apesar de a categoria ser referida como “mobile malware” ou “vírus para celular”, na verdade o único grupo de aparelhos em risco é o de smartphones. São os celulares mais avançados, que podem executar uma série de aplicativos diferentes. Eles são também multitarefa, ou seja, podem ter vários aplicativos em execução ao mesmo tempo, o que permite que um vírus continue sendo executado enquanto o usuário utiliza o aparelho sem maiores suspeitas.

Mundialmente, o mercado de smartphones representa apenas 12% de todo o mercado de telefonia celular, segundo levantamento do Gartner. Em outras palavras, apenas um de cada 8 aparelhos vendidos tem qualquer qualquer risco de ser infectado. É pouco ainda, o que garante a baixa disseminação das pragas.
Telefones celulares mais simples não são capazes de executar aplicativos além daqueles fornecidos pelo fabricante. Quando isso é possível, é por meio de um “limitador” chamado sandbox, que não dá permissão total aos programas em execução.

O que fazem e como se espalham os vírus para celular

O primeiro vírus a atacar celulares foi o Cabir, também chamado de Caribe. O alvo eram os telefones com o sistema operacional Symbian. O Cabir não tinha nenhum código malicioso – ele apenas buscava se espalhar para todos os aparelhos possíveis. Para se disseminar, ele se enviava automaticamente a todos os dispositivos encontrados via Bluetooth. Apesar de o sistema pedir duas confirmações antes de instalar o programa, a praga conseguiu se espalhar.

O Symbian, desenvolvido pela Nokia, é apenas um dos sistemas operacionais usados por smartphones. Ele é usado por mais de um fabricante, assim como o Android, do Google e o Windows Mobile, da Microsoft. Já o OS X, da Apple, é usado apenas pelo iPhone, o Palm, da fabricante de mesmo nome, e o BlackBerry, da RIM, usado também pelos celulares desta marca.

Tanto o iPhone como o BlackBerry tiveram códigos maliciosos inexpressivos, embora existam softwares de monitoramento – muitas vezes indesejados – para este último. O Symbian é o mais atacado. Além de ter sido o primeiro alvo de qualquer código malicioso para celulares, o já mencionado Cabir, os vírus Skulls – que substitui os ícones dos programas por caveiras – e o CommWarrior, que se espalha por mensagens multimídia (MMS) também atacam o aparelho. O Symbian é o sistema com a maior fatia do mercado – mais da metade dos smartphones vendidos nos últimos dois anos operam com ele.

Na semana passada, um vírus para Symbian foi “aprovado” pela própria Symbian Foundation, que desenvolve o sistema operacional. Ele rouba os dados do telefone celular e é capaz de enviar mensagens SMS com um texto definido pelo autor da praga. Por engano, recebeu uma assinatura digital que “certifica” a segurança do aplicativo.

MMS e Bluetooth são os meios usados para disseminar os vírus até agora. Cavalos de troia, como sempre, podem enganar os usuários em sites na internet, prometendo ser algum outro programa útil. Como para PCs, esses programas “úteis” poderão ser cracks ou outros utilitários de pirataria, ou estarem agregados a um programa que parece legítimo.

Dicas de proteção e uma conclusão

É bom deixar claro: ainda não vale a pena instalar um antivírus no seu celular.

Celulares não são um alvo tão interessante quanto computadores, pelo menos por enquanto. Eles não estão conectados 24 horas à internet, o que reduz as possibilidades de uso malicioso do aparelho. Além disso, o consumidor percebe facilmente que há algo de errado ao ver sua conta mensal: não é possível que um vírus que envie spam passe despercebido. A tendência é isso mudar – os planos 3G devem ficar cada vez mais baratos, e muitos celulares têm Wi-Fi.

Uma maneira interessante de roubar as vítimas de vírus de celular é por meio de envio de SMSs ou realização de ligações telefônicas para números pagos. No Brasil, são os números “0900”. No entanto, caso isso se torne muito comum – o que está longe de ser o caso –, não será difícil bloquear esse tipo de número. Existem, no total, cerca de 400 pragas diferentes que estão atacando telefones móveis.

Se você já possui um smartphone, especialmente se for um baseado na plataforma Symbian, é importante ter cuidado ao baixar programas e abrir arquivos recebidos por bluetooth e MMS. Procure aplicativos em sites de confiança, evite programas piratas – não apenas porque são ilegais, mas porque podem ter um presente “surpresa”.

De qualquer forma, o cenário para os celulares está muito melhor do que nos computadores domésticos. Em muitos casos, o sistema irá avisá-lo sobre a execução de programas, ainda mais quando estes não forem assinados. Em outros casos, a instalação de aplicativos adicionais é limitada. Além disso, as operadoras de telefona móvel são capazes de conter algumas infecções dentro da sua rede.

Embora alguns cuidados sejam importantes, não deixe de adquirir um smartphone por conta dos problemas de segurança. Tais problemas são, na verdade, quase inexistentes, e se os usuários tomarem os pequenos cuidados já mencionados, assim devem permanecer. O risco maior ficará por conta de vírus “híbridos”, que irão infectar o celular a partir do PC e vice-versa.

A coluna Segurança para o PC de hoje fica por aqui, mas volta na quarta-feira (29) com o pacotão de respostas. Se você tem alguma dúvida de segurança, deixe-a nos comentários, logo abaixo. Até lá!