O Project Zero and Threat Analysis Group (TAG) do Google apresentou suas descobertas sobre as atividades de um fabricante italiano de spyware chamado RCS Labs. Isso não é tão grande em escala ou escopo quanto o grupo israelense NSO e seu spyware proprietário Pegasus. No entanto, ele já existe há alguns anos e foi usado em pessoas na Itália, Cazaquistão e Síria. Mesmo que o nome do seu país não esteja na lista, saiba que a TAG está atualmente rastreando mais de 30 fornecedores de spyware que cresceram em um ecossistema completo e prestam seus serviços a governos mundiais. Então, vamos entender como essas coisas funcionam.
Como funcionam os spywares para Android e iOS da RCS Labs?
O spyware será mascarado como um aplicativo My Vodafone falso que é enviado aos usuários por meio de um link SMS e eles são induzidos a instalar o aplicativo. Bem, para convencê-los, os invasores às vezes fazem com que os ISPs desconectem os dados móveis primeiro e depois peçam que instalem o aplicativo My Vodafone específico para restaurar os serviços.
O aplicativo parece legítimo e o sideload funciona porque foi conectado através do Enterprise Developer Program da Apple. A Apple, no entanto, revogou todos os certificados e contas relacionados a isso agora.
Falando sobre sideload, a Apple disse: “Os certificados corporativos destinam-se apenas ao uso interno de uma empresa e não se destinam à distribuição geral de aplicativos, pois podem ser usados para contornar as proteções da App Store e do iOS. Apesar dos controles rígidos e da escala limitada do programa, os maus atores encontraram maneiras não autorizadas de acessá-lo, por exemplo, comprando certificados corporativos no mercado negro”.
A Apple também corrigiu as explorações que foram usadas pelos maus atores para se infiltrar nos iPhones das vítimas.
De acordo com o membro do Project Zero, Ian Beer, as explorações foram bem-sucedidas em primeiro lugar, por causa do novo “system-on-a-chip” e “coprocessadores” usados nos iPhones recentes, algo que também é usado por telefones Android.
Enquanto isso, Benoit Sevens, membro da TAG, comentou: “A indústria de vigilância comercial se beneficia e reutiliza pesquisas da comunidade de jailbreak. Nesse caso, três em cada seis exploits são de exploits públicos de jailbreak. Também vemos outros fornecedores de vigilância reutilizando técnicas e vetores de infecção inicialmente usados e descobertos por grupos de crimes cibernéticos. E, como outros invasores, os fornecedores de vigilância não estão apenas usando explorações sofisticadas, mas também usando ataques de engenharia social para atrair suas vítimas.”
Outro funcionário da TAG, Clement Lecigne, disse à WIRED que “Esses fornecedores estão permitindo a proliferação de ferramentas de hackers perigosas, armando governos que não seriam capazes de desenvolver esses recursos internamente. Mas há pouca ou nenhuma transparência nesse setor, por isso é fundamental compartilhar informações sobre esses fornecedores e suas capacidades.”
Concordamos e apreciamos o Google e outras partes envolvidas na descoberta de tais vulnerabilidades. Agora, se você possui um iPhone ou qualquer dispositivo de computação, é aconselhável manter o software atualizado.
Quanto a outras notícias, resenhas, reportagens, guias de compra e tudo mais relacionado à tecnologia, continue lendo Digit.in.
Com informações de Digit Magazine.