Um estudo publicado hoje pelo Citizen Lab, em colaboração com a Microsoft, levanta o debate sobre a incidência de um novo spyware comparável ao Pegasus, do NSO Group. Batizado de Reign, o programa espião é desenvolvido pela empresa israelense QuaDream e infecta smartphones ao enviar convites para calendários do iCloud.
Ainda de acordo com a pesquisa, pelo menos cinco vítimas da sociedade civil foram localizadas, dentre elas jornalistas, figuras de oposição política e funcionários de ONGs. O estudo conta também que a presença do spyware já está espalhada pela América do Norte, pela Ásia Central, pelo Sudeste Asiático, pela Europa e pelo Oriente Médio.
Ao serem infectadas, as vítimas sequer notam algum comportamento estranho. Isso porque o programa malicioso envia convites de calendário para eventos no passado, não exibindo notificações deles. Como a interação do usuário não é necessária para que haja a infecção, ela é chamada de zero-click.
O relatório diz ainda que o spyware consegue realizar diversas ações de forma autônoma. São algumas: gravar o áudio ambiente e de chamadas, tirar fotos com as câmeras frontal e traseira, rastrear a localização do dispositivo, realizar operações na biblioteca de arquivos e pesquisar arquivos que correspondam a características específicas.
O Citizen Lab encontrou servidores da QuaDream em países como Bulgária, República Tcheca, Hungria, Gana, Israel, México, Romênia e Singapura. Os alvos, segundo a pesquisa, são iPhones que rodam desde o primeiro iOS até a versão 14.4.2. Todos os ataques teriam acontecido entre janeiro e novembro de 2021.
Procurada pelo The Guardian, a Apple disse, em nota, que está “avançando constantemente na segurança do iOS” e que não há indicação de que esse spyware da QuaDream tenha sido usado desde 2021.
A empresa disse ainda que ataques como os revelados pelo relatório custam milhões para ser desenvolvidos, têm vida útil curta e são usados para atingir indivíduos específicos “por causa de quem são ou do que fazem”.
Por fim, a Maçã afirmou que a grande maioria dos usuários de iPhones nunca será vítima de ataques cibernéticos altamente direcionados e que trabalha “incansavelmente” para proteger o pequeno número de usuários que o são.
Já a QuaDream foi procurada pelo Citizen Lab para explicar os questionamentos levantados pela pesquisa, mas até a última atualização desta matéria, a empresa não havia se posicionado.
via TechCrunch