O melhor pedaço da Maçã.

Novo spyware similar ao Pegasus espionou iPhones, diz estudo

Pelo menos cinco vítimas da sociedade civil foram localizadas, dentre elas jornalistas e figuras de oposição política
Shutterstock.com
Conceito de smartphone com malware/spyware

Um estudo publicado hoje pelo Citizen Lab, em colaboração com a Microsoft, levanta o debate sobre a incidência de um novo spyware comparável ao Pegasus, do NSO Group. Batizado de Reign, o programa espião é desenvolvido pela empresa israelense QuaDream e infecta smartphones ao enviar convites para calendários do iCloud.

Publicidade

Ainda de acordo com a pesquisa, pelo menos cinco vítimas da sociedade civil foram localizadas, dentre elas jornalistas, figuras de oposição política e funcionários de ONGs. O estudo conta também que a presença do spyware já está espalhada pela América do Norte, pela Ásia Central, pelo Sudeste Asiático, pela Europa e pelo Oriente Médio.

Ao serem infectadas, as vítimas sequer notam algum comportamento estranho. Isso porque o programa malicioso envia convites de calendário para eventos no passado, não exibindo notificações deles. Como a interação do usuário não é necessária para que haja a infecção, ela é chamada de zero-click.

O relatório diz ainda que o spyware consegue realizar diversas ações de forma autônoma. São algumas: gravar o áudio ambiente e de chamadas, tirar fotos com as câmeras frontal e traseira, rastrear a localização do dispositivo, realizar operações na biblioteca de arquivos e pesquisar arquivos que correspondam a características específicas.

Publicidade

O Citizen Lab encontrou servidores da QuaDream em países como Bulgária, República Tcheca, Hungria, Gana, Israel, México, Romênia e Singapura. Os alvos, segundo a pesquisa, são iPhones que rodam desde o primeiro iOS até a versão 14.4.2. Todos os ataques teriam acontecido entre janeiro e novembro de 2021.

Procurada pelo The Guardian, a Apple disse, em nota, que está “avançando constantemente na segurança do iOS” e que não há indicação de que esse spyware da QuaDream tenha sido usado desde 2021.

A empresa disse ainda que ataques como os revelados pelo relatório custam milhões para ser desenvolvidos, têm vida útil curta e são usados para atingir indivíduos específicos “por causa de quem são ou do que fazem”.

Publicidade

Por fim, a Maçã afirmou que a grande maioria dos usuários de iPhones nunca será vítima de ataques cibernéticos altamente direcionados e que trabalha “incansavelmente” para proteger o pequeno número de usuários que o são.

Já a QuaDream foi procurada pelo Citizen Lab para explicar os questionamentos levantados pela pesquisa, mas até a última atualização desta matéria, a empresa não havia se posicionado.

via TechCrunch

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple investirá mais em fundo ambiental pro Brasil e o Paraguai

Próx. Post

Novo método para instalar betas chegará ao macOS e ao watchOS

Posts Relacionados