O grupo de segurança da Google identificou ataques com spyware da RCS Labs que contaram com a ajuda dos operadores de internet para infectar Android e iPhones.
Apesar do nome mais sonante e polémico no campo do spyware ser o NSO Group, a verdade é que existem muitas outras empresas a operar nesta área e potencialmente permitindo o mesmo tipo de uso abusivo. O Threat Analysis Group (TAG) da Google revelou ter detectado campanhas de ataque usando spware do RCS Labs, empresa italiana, com a conivência de operadores de telecomunicações - o que desde logo faz antever que se tratavam de campanhas de entidades governamentais.
Os operadores desactivavam os dados móveis dos smartphones dos alvos a atacar, enviando de seguida uma mensagem com um link para uma suposta "app do operador" que tinha que ser executada para voltar a ter acesso aos dados. Noutros casos, os clientes eram direccionados para instalar apps populares como o Facebook, Instagram e WhatsApp, com algumas delas sendo legítimas mas outras estando infectadas. Em todos os casos o objectivo era fazer com que o cliente executasse uma app com o spyware, tanto em Android como iOS - no caso dos iPhones tirando partido das apps com certificado empresarial, para dispensar a App Store.
O TAG diz estar a acompanhar activamente mais de 30 empresas que se destinam ao negócio do spyware para Androids e iPhones, tentando detectar as tácticas e vulnerabilidades que são utilizadas para infectar os dispositivos. No mês passado, já tinham apanhado uma campanha que tirava partido de cinco vulnerabilidades zero-day para instalar o spyware Predator da Cytrox; e é bem provável que este tipo de coisas se vá repetindo com bastante frequência.
Subscrever:
Enviar feedback (Atom)
Porca miséria! 😡
ResponderEliminar