Praga revelada por pesquisador se disfarça de jogo da velha para armazenar dados do usuário, no primeiro ataque do tipo para o PDA

O pesquisador de segurança Jesse D´Aguanno desenvolveu o que acredita ser o primeiro cavalo-de-tróia para o equipamento de e-mails BlackBerry, da RIM.

O software, que foi demonstrado durante a conferência de hackers Defcon na última semana, parece ser um jogo da velha para ser baixado. Uma vez instalado, no entanto, a praga funciona com outro tipo de código, chamado BBProxy, que pode ser usado para atacar máquinas vulneráveis dentro de redes corporativas.

D'Aguanno planeja desenvolver o software BBproxy, mas não o código do cavalo-de-tróia, disponível no site de sua companhia nos próximos dias.

O hack para BlackBerry foi escrito para mostrar que, uma vez não tratado, pragas para este tipo de aparelho podem ser tão preocupantes como para PCs, disse D´Aguino, diretor de serviços profissionais e pesquisa da Praetorian Global.

Quando os usuários pensam na segurança do BlackBerry, existe um foco exagerado na proteção de dados do aparelho, o que leva à tendência de ignorar capacidades de rede. "O PDA é um computador que tem acesso constante à rede interna da companhia", comparou o executivo.

Após ter conhecimento de sua pesquisa, a RIM publicou dois documentos descrevendo como configurar o BlackBerry Enterprise Serves para que eles não sejam vulneráveis ao ataques, segundo ele.

A RIM disse que os ataques descritos por D'Aguanno eram possíveis em qualquer aparelho móvel e poderiam ser evitados configurando corretamente o aparelho móvel.

Um analista de segurança concordou que usuários tentem a ignorar as capacidades de máquinas como o BlackBerry.

"Quando usam este tipo de aparelho, os usuários costumam ser relapsos a respeito dos cuidados", disse Paul Henry, vice-presidente de contas estratégicas da Secure Computing. "Não existe certeza de que, por estar encriptado, os dados estarão seguros."

"Tudo aponta para um problema maior", disse. "Qualquer que seja a razão, assim que o aparelho é colocado no mercado com a encriptação sendo usada, todos esquecem sobre os cuidados".

*Robert McMillan é editor do IDG News Service, em São Francisco