Essa semana veio à tona uma nova ameaça aos dispositivos Android. O spyware Predator tem feito muitas vítimas no Android e o Google está preocupado com isso. E, como tem seu Grupo de Análise de Ameaças, a empresa tem se empenhado em alertar os usuários sobre essa ameaça.
Google identifica 5 vulnerabilidades que instalaram o spyware Predator em smartphones Android
O grupo de segurança do Google encontrou até 5 vulnerabilidades de dia zero que foram usadas para instalar um spyware chamado Predator para infectar smartphones Android. De acordo com o grupo de segurança da empresa, o spyware Predator foi desenvolvido por uma empresa de vigilância comercial Cytrox.
De acordo com as informações, os ataques ocorreram entre agosto e outubro do ano passado. Os invasores usaram as explorações de dia zero para direcionar o Chrome OS e a plataforma Android para instalar o spyware em telefones Android que estavam atualizados em seus patches de segurança.
O que mais preocupa
A parte mais preocupante é que a Cytrox provavelmente vendeu o spyware para invasores que parecem ter o apoio do governo de seus respectivos países, aponta o News18. A TAG destaca que os atores da ameaça eram do Egito, Madagascar, Sérvia, Espanha e Indonésia, entre outros.
Apesar desses países não serem comumente associados a invasões de spyware, as descobertas da TAG do Google sugerem que o governo desses países investigou a vigilância de indivíduos específicos.
O Predator tem todas as marcas de outro spyware chamado Pegasus, que foi desenvolvido pelo NSO Group e supostamente comprado por governos para espionar pessoas-alvo. O relatório explica ainda mais o modo de ataques implantados para infectar dispositivos com spyware. E não é surpreendente ouvir que eles enviam URLs de acesso único por e-mail e, quando a pessoa abre o link, acaba indo para um domínio de propriedade do invasor por alguns segundos quando o spyware é instalado e, em seguida, redirecionado para a fonte original do site.
A equipe da TAG diz que o spyware não foi feito para atacar milhões de usuários. Na verdade, eles dizem que os alvos eram dezenas de usuários, sugerindo uma estratégia clara e pensada para atacar indivíduos ou entidades específicas com o spyware para vigilância.
O Google traz esse alerta aos usuários Android e, esperamos que as pessoas fiquem mais atentas à essa ameaça invisível, mas extremamente prejudicial. Reforçamos a importância de manter a segurança em primeiro lugar e não instalar qualquer aplicativo que julgue suspeito, assim como não clicar em links que chegam por e-mail, principalmente.
Via: News18