O pesquisador indiano Atul Alex conseguiu modificar a versão 5 do sistema operacional Symbian S60, usado em celulares como o 5800, X6, 5530XM, da Nokia e nos modelos Satio e Vivaz, da Sony Ericsson. Com as alterações, é possível gerenciar o sistema remotamente, controlando as funções do aparelho, como o recebimento de SMSs ou a câmera.
A capacidade do vírus de se esconder do usuário e dar ao seu criador o controle total do dispositivo fazem com que ele se encaixe na classe dos “rootkits”.
Para instalar o sistema malicioso, um invasor teria que poder estar fisicamente com o celular por alguns minutos, conectá-lo a um computador e fazer a instalação. O sistema malicioso automaticamente avisa o hacker quando o celular está conectado para permitir que ele seja controlado.
Os arquivos maliciosos não podem ser vistos pelo gerenciador de tarefas padrão do Symbian. Programas de terceiros podem vê-lo, mas não podem eliminá-lo. A única maneira, de acordo com Alex, é a reinstalação (reflash) completo do firmware, com a instalação do sistema original de fábrica.
O vírus ainda possui a capacidade de ler a lista de contatos, e-mail e tirar screenshot. Todas as informações podem ser transmitidas por meio da rede sem fio ou por rede de pacote de dados.
Symbian é a plataforma mais usada em celulares e também a mais tem problemas com vírus. É a primeira vez que um invasor demonstra um ataque que compromete o próprio firmware do dispositivo e que necessita de uma reinstalação completa para ser removido. Por outro lado, o vírus também depende de acesso especial ao aparelho.
O ataque é apenas conceitual e não foi visto em uso por criminosos.
Divulgue
Social Media