Dispositivos Android roubam Bitcoin, mas heim? dispositivos móveis Android coletam informações sobre os proprietários e as enviam para terceiros sem o consentimento do proprietário.
Como os dispositivos Android roubam Bitcoins?
Com a popularização da criptomoeda, as carteiras para armazenamento de Bitcoin estão surgindo não apenas em computadores pessoais. Foram desenvolvidos também clientes para celulares com o sistema operacional Android. No entanto, poucas pessoas estão conscientes dos riscos de tal transição.
É verdade que armazenar e manipular Bitcoins usando versões móveis de carteiras é uma opção muito conveniente, mas com o aumento de sua distribuição, aparecem também problemas de segurança meio óbvios. E, como se não bastasse o fato de que os programas on-line tornam-se presas fáceis para golpistas virtuais, ultimamente uma informação foi divulgada de que os mais recentes dispositivos Android não oferecem proteção adequada da criptomoeda. Será que é realmente assim?
A essência do problema
Não é surpreendente o fato de que o tráfego móvel sofre da disseminação de vírus e outros softwares mal-intencionados do mesmo jeito que versões comuns e estacionárias. Junto com o desenvolvimento do instituto de pagamentos virtuais, alguns scammers da rede mudaram seus hábitos. Estudos recentes do Departamento DARPA e do Ministério do DHS levaram a uma conclusão impressionante. Os especialistas provaram que alguns dispositivos móveis com o sistema operacional Android coletam informações sobre os proprietários e as enviam para terceiros sem o consentimento do proprietário. Assim, estamos lidando com análogos de spyware já existentes, que já se tornaram comuns entre os proprietários de dispositivos informáticos fixos (computadores pessoais).
De acordo com Kryptowire, o estudo de aparelhos suspeitos vendidos nas maiores lojas online, confirmou suposições sobre a coleta de dados. Nesse caso, o terceiro recebe as seguintes informações: histórico de chamadas, contatos, conteúdo de SMS, IMEI e IMSI. De acordo com especialistas, o software desses dispositivos também coleta informações sobre a aplicação de várias aplicações pelo proprietário. Nesse caso, o firmware engana facilmente o sistema operacional criando e enviando comandos especiais. Além disso, um terceiro pode facilmente fazer alterações no sistema operacional do dispositivo (caso tenha necessidade).
Conforme notado, o foco do estudo foi o sistema comercial FOTA, cuja direção principal é a atualização de software sem fios. Esse software é instalado nos dispositivos testados. Algumas das funções de suporte para o software são realizadas pela Shanghai Adups Technology.
Os dispositivos com Android foram submetidos a uma verificação completa. Os pesquisadores usaram vários tipos de análise (incluindo a verificação do código de firmware). Os resultados foram inequívocos. O software realmente coleciona informações e periodicamente os passa para um terceiro. No entanto, isso acontece sem a aprovação da divulgação pelo usuário.
Os dados transmitidos passam por uma criptografia adicional, que é realizada várias vezes. Depois disso, as informações são arquivadas e enviadas para terceiros usando protocolos seguros. O destino final de tal transferência de informações é Xangai.
Os programas antivírus são inúteis quando se trata das nuances do firmware – eles não percebem nada de suspeito. A razão é que o software Android está incluído por padrão na lista de confiáveis, portanto, não aparecem dúvidas sobre suas ações.
No início do outono de 2016, a Adups anunciou em seu serviço da Web que o número de visitantes do site é estimado em centenas de milhões de usuários e a participação de mercado excede 70% em dezenas de países. Os escritórios da organização estão localizados em muitas partes do mundo – nos EUA, na Índia, no Japão, na China e outros países. Além disso, representantes da Adups anunciaram que estavam desenvolvendo firmware para mais de quatrocentas operadoras, além de telefones celulares, dispositivos para máquinas e outros aparelhos e mecanismos.
Tais declarações levantam suspeitas, especialmente no contexto do problema discutido acima. Existe o perigo de que o software instalado tenha uma saída numa carteira de Bitcoin para o Android com todas as conseqüências que se seguem. O software pode acessar as chaves da carteira de criptomoeda e deixar o proprietário sem dinheiro. Na verdade, trata-se de um roubo de Bitcoins.
O estudo aprofundado deste tópico apenas confirmou que o usuário permanece completamente ignorante e não pode interromper o processo de transferência de dados. Quanto à possível conexão com hackers, esta versão não foi confirmada.
De acordo com os pesquisadores, o problema do roubo de dados é bastante real. A eficiência do software de armazenamento depende diretamente da segurança da plataforma utilizada. Se um programa malicioso já está costurado dentro dessa plataforma, é improvável que seja identificado. Nesse caso, o firmware pode, durante muito tempo, transmitir informações pessoais, incluindo chaves privadas do armazenamento dos Bitcoins. Apesar da confirmação dos receios, não foi possível identificar com precisão o culpado que introduziu o código malicioso e está coletando os dados.
Mas os usuários comuns não devem ter medo de perder seu dinheiro. Com o desenvolvimento da rede criptomonetária, a probabilidade de alguém receber informações de dezenas de milhares de usuários e tentar roubar Bitcoins é muito baixa. Mas, o próprio fato da existência de problemas de segurança é óbvio. As empresas, que distribuem carteiras para o Android devem em primeiro lugar pensar em proteger os clientes de interferências externas e transferências de informações confidenciais.
Os criadores de repositórios de Bitcoin garantem que estão realizando uma análise detalhada de todas as possíveis opções de roubo de dados. Em particular, os proprietários da Freewallet podem deixar de se preocupar com o vazamento, pois as informações mais importantes não são armazenadas no celular. As chaves principais estão guardadas num repositório off-line, que é protegido de forma confiável com a opção de assinatura múltipla. Agora, se seus dados secretos ainda estiverem no smartphone, você precisa estar preparado para a perda de fundos pessoais, embora a probabilidade disso acontecer não seja grande.
Algumas palavras sobre os participantes do estudo
A Agência dos Estados Unidos para Projetos de Pesquisa Avançada participou na análise do problema discutido acima. Há muito tempo, essa organização desenvolve vários projetos no setor de defesa, mas só se interessou recentemente pelo tema de segurança das carteiras para o Android. Os funcionários da DAPRA estão em um passo da introdução de um sistema único que fornece proteção de informações nas mensagens transmitidas. Para esses fins, planeja-se usar a conhecida tecnologia de blockchain.
Por exemplo, podemos citar projetos já existentes que ganharam respeito e foram testados por muitos usuários. Um deles é APRANET, que é considerado o progenitor da Rede de hoje.
Quanto ao novo sistema, sua implementação está prevista em três etapas:
- Desenvolvimento baseado na tecnologia existente de blockchain.
- Prototipagem.
- Implementação do software pronto para o público.
De acordo com os desenvolvedores, esse sistema será usado para troca rápida de mensagens no setor de defesa. Graças a blockchain, você pode enviar informações rapidamente e não se preocupar com a interceptação acidental por pessoas não autorizadas.
Outro participante do processo BitPay é um grande serviço que fornece processamento de pagamentos em moeda eletrônica. Graças à inovação da empresa, todos os empregadores poderão pagar para os funcionários em Bitcoins – completamente ou em parte. Neste caso, os impostos e taxas são necessariamente dedutíveis do lucro total do empregado.
Esta opção já está disponível para residentes do Canadá. Quanto aos Estados Unidos, a versão beta do sistema só pode ser usada em alguns estados, mas ao longo do tempo, os empregadores poderão aplicar novas oportunidades em todo o mundo. Esta opção é adequada para funcionários que não querem ter problemas com a inspeção fiscal, porque o valor necessário é debitado com antecedência.
Como diminuir os riscos?
Mas vamos voltar ao roubo de informações de dispositivos móveis. Apesar do pequeno perigo de uso de dados pessoais por intrusos, o usuário deve ser capaz de proteger informações importantes. Existem várias opções:
- Uso de dispositivos múltiplos e armazenamento com opção de assinatura múltipla. Essa oportunidade é fornecida pelos seguintes clientes: Copay, BitPay.
- Uso de uma carteira fria. Sua peculiaridade é que as chaves são aplicadas e criadas para assinatura num dispositivo, que é completamente desconectado da Internet.
- Armazenamento de uma quantidade de Bitcoins na carteira, que será suficiente para pagar os custos de funcionamento. Nesse caso, uma assinatura comum serve também, enquanto o tipo de software instalado no telefone, não tem importância.
Uma declaração interessante foi feita por Joby Weeks, o fundador da Bitcoinmine.club. Ele afirma ter perdido cerca de cem Bitcoins devido a um atacante que acessou sua conta de telefone. Percebendo seus erros, o Sr. Weeks dá uma recomendação útil sobre a proteção de sua próprias economias em criptomoeda. As pessoas que usam o dispositivo com Android e instalam uma carteira de Bitcoin nele devem tratar seu dinheiro com cuidado. A pessoa deve haver exatamente o número de moedas na conta que está preparada a perder.
Uma excelente opção é a proteção de armazenamento de dois fatores. Nesse caso, a autenticação de SMS não deve ser usada, porque o operador pode encaminhar a mensagem para o invasor e, em seguida, as medidas de proteção perdem o sentido. Quanto a grandes quantidades de criptomoedas, eles devem estar em uma carteira fria ou distribuídos em várias carteiras de hardware. A Ledger e a Trezor são duas opções boas de clientes.
Em conclusão
Como esperado, o crescimento estável no valor da primeira criptomoeda não deixou os fraudadores online indiferentes. Trabalhando com Bitcoins, você deve lembrar que as precauções simples listadas acima ajudam a evitar perda de suas economias em criptomoedas, cujo valor cresce a cada ano.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.