Você está aí, aproveitando o feriado prolongado, descansando e nem pensando na vida. Enquanto isso, os criminosos virtuais continuam procurando brechas para invadir o seu querido smartphone Android. E mais uma vez, temos como alvo (ou culpado) as mensagens de texto via SMS, com mais uma vulnerabilidade descoberta.

Vale a pena lembrar que o problema do pishing via SMS é tão antigo quanto os próprios telefones móveis. Logo, não é uma exclusividade do sistema operacional móvel do Google. Porém, pela sua característica de sistema aberto, ele pode ser explorado de forma mais ampla, aumentando potencialmente os riscos de invasões por esse meio.

Dito isso, um estudo realizado por uma equipe de pesquisadores da Universidade Estatal da Carolina do Norte (EUA) relembra os usuários desse perigo, e informa que eles descobriram uma falha de segurança no Android que afeta as versões Gingerbread, Ice Cream Sandwich e Jelly Bean, que permite o recebimento de falsas mensagens que, na verdade, realizam diversas tarefas que podem causar danos ao dispositivo.

Explicando o mecanismo de forma bem simples. Primeiro, o usuário deve instalar o aplicativo infectado. Depois, o programa ativa o seu ataque, simulando o recebimento de “uma mensagem de texto de alguém de sua lista de contatos do telefone ou de um serviço de sua confiança”. Esta falsa mensagem, como é evidente, pode solicitar informações pessoais como senhas e dados bancários simples, mas que são dados que nenhuma pessoa e/ou serviço online jamais te solicitaria. Ainda mais via SMS. Mas que muitas pessoas respondem com os dados solicitados, sem pensar duas vezes.

A equipe responsável por esta descoberta não pensa em compartilhar as provas da existência dessa modalidade de ataque até que eles encontrem uma solução para o problema, que segundo a Universidade, já está sendo examinada pelos desenvolvedores do Google.

Mas, até que a solução não apareça, é sempre bom lembrar para o amigo leitor duas importantes normas de segurança para os seus dispositivos. Regras que são consideradas básicas, mas que muitos usuários simplesmente seguem ignorando de todas as formas:

1) não instalem aplicativos que não sejam de fontes de confiança. Procurem sempre instalar os aplicativos indicados e recomendados pelo Google Play e, mesmo assim, procure ler os comentários de outros usuários sobre esses aplicativos, e como eles se comportam em seus dispositivos.

2) jamais responda à mensagens via SMS, e-mail ou de qualquer outro tipo de serviço que solicitem sua senha, ou número de cartão de crédito. Nenhum serviço grande disponível na internet pede esses dados aos clientes. Caso necessite pagar algum produto pela internet, procure buscar a forma de pagamento oficial do serviço, e consulte as certificações de segurança do site antes de efetuar o pagamento.

E o mais importante: ignore e-mails de ricos príncipes nigerianos, que “foram ungidos na Luz do Altíssimo”. É uma cilada, Bino!