Google alerta sobre spyware Predator que infectou smartphones Android

google-alerta-sobre-spyware-predator-que-infectou-smartphones-android

Essa semana veio à tona uma nova ameaça aos dispositivos Android. O spyware Predator tem feito muitas vítimas no Android e o Google está preocupado com isso. E, como tem seu Grupo de Análise de Ameaças, a empresa tem se empenhado em alertar os usuários sobre essa ameaça.

Google identifica 5 vulnerabilidades que instalaram o spyware Predator em smartphones Android

O grupo de segurança do Google encontrou até 5 vulnerabilidades de dia zero que foram usadas para instalar um spyware chamado Predator para infectar smartphones Android. De acordo com o grupo de segurança da empresa, o spyware Predator foi desenvolvido por uma empresa de vigilância comercial Cytrox.

De acordo com as informações, os ataques ocorreram entre agosto e outubro do ano passado. Os invasores usaram as explorações de dia zero para direcionar o Chrome OS e a plataforma Android para instalar o spyware em telefones Android que estavam atualizados em seus patches de segurança.

O que mais preocupa

A parte mais preocupante é que a Cytrox provavelmente vendeu o spyware para invasores que parecem ter o apoio do governo de seus respectivos países, aponta o News18. A TAG destaca que os atores da ameaça eram do Egito, Madagascar, Sérvia, Espanha e Indonésia, entre outros.

google-alerta-sobre-spyware-predator-que-infectou-smartphones-android

Apesar desses países não serem comumente associados a invasões de spyware, as descobertas da TAG do Google sugerem que o governo desses países investigou a vigilância de indivíduos específicos.

O Predator tem todas as marcas de outro spyware chamado Pegasus, que foi desenvolvido pelo NSO Group e supostamente comprado por governos para espionar pessoas-alvo. O relatório explica ainda mais o modo de ataques implantados para infectar dispositivos com spyware. E não é surpreendente ouvir que eles enviam URLs de acesso único por e-mail e, quando a pessoa abre o link, acaba indo para um domínio de propriedade do invasor por alguns segundos quando o spyware é instalado e, em seguida, redirecionado para a fonte original do site.

A equipe da TAG diz que o spyware não foi feito para atacar milhões de usuários. Na verdade, eles dizem que os alvos eram dezenas de usuários, sugerindo uma estratégia clara e pensada para atacar indivíduos ou entidades específicas com o spyware para vigilância.

O Google traz esse alerta aos usuários Android e, esperamos que as pessoas fiquem mais atentas à essa ameaça invisível, mas extremamente prejudicial. Reforçamos a importância de manter a segurança em primeiro lugar e não instalar qualquer aplicativo que julgue suspeito, assim como não clicar em links que chegam por e-mail, principalmente.

Via: News18

Acesse a versão completa
Sair da versão mobile