Um dos maiores desafios para os codificadores de malware é atingir múltiplas plataformas. Um malware para Android, por exemplo, não funcionaria no Windows Phone, no Symbian ou no iOS da Apple.

Mas, na última Conferência Internacional de Malware (https://www.malwareconference.org/), o pesquisador de segurança indiano Atul Alex apresentou o que pode ser o início da próxima geração de malware: o malware universal. Agora, é possível atingir dispositivos móveis independentemente da plataforma.

A pesquisa de Alex abusa dos recursos de discagem de voz – ativado por padrão em todas as plataformas móveis – e combina escutas auriculares com um micro controlador e um código para roubar dados privados. O fone de ouvido também pode discar um número pré-definido, a fim de descobrir se o dispositivo está ou não em uso, e transformar o celular num dispositivo de espionagem. Além disso, pode roubar contatos de todos os dispositivos – Blackberry, iPhone, Symbian, Windows e Android, sem ter que colocar um malware dentro deles.

As escutas do fone de ouvido podem de fato imitar comandos de voz e enviá-los discretamente para o dispositivo, saber a duração das chamadas e até mesmo gravar as chamadas enviadas e recebidas dos usuários… Tudo isso é possível apenas conectando uma escuta de fone de ouvido à tomada de áudio.

Alex mencionou que softwares avançados como SIRI podem de fato ajudar os crackers no futuro, enviando mensagens de texto não autorizadas, bem como extraindo dados pessoais e informações do dispositivo.

Qualquer dispositivo móvel rodando Google Android, Microsoft Windows Phone, Apple IOS 5 ou Blackberry OS fornece recursos de comando de voz. E, depois de um ataque, o fone de ouvido e o alto-falante de seu dispositivo serão, quando muito, os últimos suspeitos.

fonte:
The Hacker News