A F-Secure está divulgando a descoberta do primeiro spyware para telefones celulares: o Flexispy.A. O programa, que captura dados sobre ligações e mensagens, é oferecido pela empresa desenvolvedora como uma solução para descobrir traições e monitorar o uso do celular.

Ele é capaz de capturar informações sobre todas ligações e mensagens SMS e recebidas e enviadas em um aparelho rodando o sistema Symbian. Essa informação é enviada aos servidores do FlexiSpy e, mais tarde, podem ser baixadas pela pessoa que decidiu instalar a cópia do programa no telefone.

“Espionar as comunicações privadas das pessoas é ilegal em muitos países do mundo. E o fato de que toda a informação fica armazenada nos servidores da FlexiSpy coloca a companhia em uma posição interessante”, comenta Jarno Niemelä, pesquisador antivírus da F-Secure.

O FlexiSpy, que é desenvolvido pela Vervata, é um dos chamados “spywares comerciais”: programas que não foram criados por programadores de vírus, mas sim por empresas que oferecem soluções de monitoração. O programa custa $49.95 dólares.

Após ser instalado no telefone móvel, o spyware esconde-se completamente do usuário e sua interface e configurações só podem ser acessadas digitando-se um código especial no aparelho. O FlexiSpy só pode ser instalado em dispositivos que rodam o sistema operacional Symbian Série 60, da Nokia e não inclui nenhuma funcionalidade para se espalhar, já que o programa na verdade se trata de um software comercial.

O funcionamento do programa é muito parecido com diversos spywares comerciais disponíveis para o Windows, tal como o Perfect Keylogger, da Blazing Tools. Esses softwares são feitos com propósitos comerciais para serem vendidos como programas de monitoração, mas são comumente utilizados para objetivos ilegais ou maliciosos, quando não são instalados por cavalos-de-tróia sem a permissão do usuário.

Diferente da maioria dos softwares disponíveis para desktops, que salvam os dados localmente para serem acessados mais tarde ou enviam os dados via e-mail, o FlexiSpy envia todos os dados coletados para os servidores da empresa. Além de possibilitar possíveis abusos caso a empresa decida vender a informação, por exemplo, a informação também pode vazar caso os servidores da companhia sejam comprometidos.

A Linha Defensiva recomenda que você fique longe de qualquer keylogger ou spyware comercial. Esses programas são considerados maliciosos e podem trazer conseqüências indesejadas. As versões piratas desses softwares também são perigosas, pois geralmente incluem códigos maliciosos e outras supresas desagradáveis.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website