A febre entre os cibercriminosos da Ásia e Europa é contaminar smarphones com Android para obter os dados de mobile banking. Nomes, senhas, tudo pode ser capturado – inclusive as coordenadas do local que você tocou na tela. Com sua Store tão bem cuidada e vigiada pela Apple, o iOS não sofria disso, os usuários caíam mais em contaminações por meio de ‘phishing’, instalando apps indicadas por emails fraudulentos. Mas os ventos estão mudando: aproveitando um bug do SSL chamado ‘goto fail’ (corrigido no iOS 7.0.6), os criminosos conseguem interceptar comunicações criptografadas aparentemente seguras.
Para piorar, os especialistas da FireEye estudaram e publicaram um método para interceptar todos os eventos do iOS relacionados ao teclado ou à tela, o que naturalmente torna possível a criação de um keylogger sem destravar o telefone. Basta o usuário instalar um aplicativo contaminado qualquer e o malware simpesmente envia para sen centro de comando e controle uma mensagem dizendo “o usuário tocou a tela nas coordenadas X, Y”. Como o teclado do iOS é padronizado, fica facílimo saber o que foi digitado.