Investigadores da Marinha dos EUA e da Universidade de Indiana criaram uma aplicação maliciosa que usa as câmaras de dispositivos Android para criar imagens a três dimensões da casa e de outros locais frequentados pelo proprietário do smartphone, revelou o New York Times.
Os autores do software malicioso, designado «PlaceRaider», dizem que o objectivo é chamar a atenção para as formas como estão a evoluir as plataformas móveis e os riscos de segurança para os seus utilizadores.
Num artigo de Paul Roberts, o jornal nova-iorquino revela que, num documento PDF colocado na Internet, os investigadores sublinham que os telefones mais poderosos abriram caminho para aquilo que chamam «malware sensorial», que utiliza os sensores existentes em smartphones do último modelo como o iPhone 5 ou nalguns telemóveis baseados em Android.
Os investigadores demonstraram na prática, através de um teste efectuado, como piratas informáticos podem remotamente construir modelos tridimensionais das casas dos utilizadores de smartphones infectados.
Testaram a capacidade da aplicação para exportar grandes quantidades de dados pelo telemóvel infectado.
O «Place Raider» usa os sensores existentes no telefone, como o GPS e acelerómetro, para determinar quando a vítima se está a deslocar em sua casa e pôr então a câmara a funcionar para captar imagens do interior, que permitem construir um modelo 3D.
Os autores do «PlaceRaider» destacam que o Android se adapta particularmente bem para este objectivo e fazem notar, manifestando surpresa, que a API (interface de programação de aplicações) do Android não requer permissões especiais para o uso de sensores de dados do telefone, como o acelerómetro ou o giroscópio.
Os autores assinalam que, para já, há a questão do excesso de informação recolhido pelo telefone, o que pode empastelar o funcionamento do aparelho. Por isso, os autores precisam de criar uma forma de o «PlaceRaider» comprimir automaticamente os dados que transmite.
Além do malware, os investigadores criaram aplicações que permitem, por exemplo, navegar visualmente no espaço da vítima e fazer «zoom» em áreas que contenham informação que lhes interesse mais e captar esses dados em alta resolução.
Os autores recomendam que os smartphones sejam modificados para dificultar a implementação de malware idêntico ao «PlaceRaider», nomeadamente que o Android e o iOS da Apple) possam requerer permissões para aceder aos dados de sensores, particularmente de câmaras, e alertar os utilizadores para tentativas de uso subreptício.