O princ\u00edpio \u00e9 bem simples, um aplicativo qualquer pode permitir o monitoramento em dispositivos iOS7 e registrar os toques no touchscreen. Cada um destes eventos tem uma simples mensagem \u201co usu\u00e1rio tocou a tela com as coordenadas X e Y\u201d e cada letra do teclado do iOS corresponde a uma coordenada. A demo do aplicativo criado pela FireEye envia essa informa\u00e7\u00e3o a um servidor remoto, onde as coordenadas s\u00e3o traduzidas para as respectivas chaves. Isto permite aos cibercriminosos registrar cada informa\u00e7\u00e3o no teclado no seu iPhone. Neste sentido, se, por exemplo, voc\u00ea teclar sua senha, ela ser\u00e1 armazenada no banco de dados dos hackers. O aplicativo malicioso continua monitorando as atividades dos usu\u00e1rios, inclusive se a atualiza\u00e7\u00e3o em segundo plano do aplicativo estiver desativada nas configura\u00e7\u00f5es do iOS.<\/p>\n
Para evitar que algu\u00e9m espie seus movimentos, o usu\u00e1rio tem que desativar o monitoramento em segundo plano e eliminar manualmente todos os aplicativos suspeitosos atrav\u00e9s do administrador de tarefas.<\/p>\n
Felizmente, esta falha foi descoberta por pesquisadores respons\u00e1veis, que imediatamente informaram o problema \u00e0 Apple \u2013 j\u00e1 existe um patch que deve ser imediatamente aplicado pelos usu\u00e1rios.<\/p>\n
Pela natureza restritiva da plataforma iOS, n\u00e3o h\u00e1 muito que voc\u00ea possa fazer para combater esta vulnerabilidade. A t\u00e9cnica mencionada gera muitos inconvenientes, porque torna in\u00fatil o administrador de tarefas. Existem alguns teclados com mapas alternativos na Apple Store, que\u00a0 permitem teclar dados confidenciais e col\u00e1-los nos aplicativos ou p\u00e1ginas banc\u00e1rias. De toda forma, isso n\u00e3o \u00e9 garantia de seguran\u00e7a para a sua informa\u00e7\u00e3o.<\/p>\n
Para alcan\u00e7ar una prote\u00e7\u00e3o mais eficaz, as medidas de seguran\u00e7a deveriam ser implementadas pelos pr\u00f3prios bancos. Aqui \u00e9 onde\u00a0 entra a Kaspersky Lab! Recentemente apresentamos a plataforma de seguran\u00e7a chamada Kaspersky Fraud Prevention<\/a>,\u00a0que refor\u00e7a as defesas dos aplicativos banc\u00e1rios, atrav\u00e9s de fun\u00e7\u00f5es de seguran\u00e7a nos aplicativos. Uma destas fun\u00e7\u00f5es \u00e9 o \u201cTeclado Seguro\u201d que soluciona o problema do keylogger que mencionamos anteriormente. Se o seu aplicativo utiliza o \u201cTeclado Seguro\u201d, as chaves na tela s\u00e3o colocadas em ordem aleat\u00f3ria, tornando imposs\u00edvel identificar,\u00a0mediante as coordenadas,\u00a0que chaves s\u00e3o tecladas.<\/p>\n
![\"kfp-secure-keyb\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/02\/06144029\/kfp-secure-keyb.png\")
<\/a><\/p>\n