Se tem uma coisa que 35 anos de TI me ensinaram é que o elo mais fraco sempre segura um mouse. A novidade da vez atende pelo nome carinhoso de ZeroDayRAT. E antes que você, usuário de iPhone, comece com aquele sorrisinho de “eu estou seguro no meu jardim cercado”, tire o cavalinho da chuva: esse bicho morde tanto Android quanto iOS.
O ZeroDayRAT é um spyware de última geração que faz o básico do mal: rouba dados, acessa sua câmera, microfone e limpa sua conta bancária antes mesmo de você terminar de digitar o token. O que me fascina (e me irrita) é como chegamos aqui. Antigamente, a gente pegava vírus em disquete de jogo pirata ou em executáveis de 40kb que prometiam fotos de modelos. Hoje, a engenharia social está tão refinada que até quem se acha “esperto” cai.
O grande problema aqui não é só o código que é bem escrito, admito… mas a falsa sensação de segurança que as permissões modernas dão. O aplicativo pede acesso à sua galeria para “melhorar a experiência” e você, no automático, dá o “Sim”. Parabéns, você acabou de entregar a chave do cofre para um estranho que provavelmente está operando em um bunker do outro lado do mundo.
Como se proteger? O conselho de quem já viu o código-fonte de sistemas que nem existem mais continua o mesmo: pare de instalar porcaria fora das lojas oficiais (e até nelas, desconfie). Se o aplicativo de lanterna pede acesso aos seus contatos e microfone, ele não quer iluminar seu caminho, ele quer iluminar sua vida financeira para os hackers.
Mantenham seus patches de segurança em dia. A Samsung inclusive acabou de soltar o de fevereiro com 37 correções. Se você não atualizou ainda porque “o ícone muda de lugar”, você merece o ZeroDayRAT.
