Falhas de dia zero no Android foram usadas em operações de espionagem

Falhas de dia zero no Android foram usadas em operações de espionagem

Por Felipe Demartini | Editado por Claudio Yuge | 23 de Maio de 2022 às 15h20
Andrew M/Unsplash

O Google confirmou neste final de semana o uso de cinco vulnerabilidades dia zero no sistema operacional Android como porta de entrada para campanhas de espionagem governamental por pelo menos oito países. As ações, que teriam sido patrocinadas por agentes governamentais, teriam sido iniciadas entre agosto e setembro do ano passado, com foco em ativistas e políticos.

Seriam pelo menos três campanhas, que utilizam pacotes de malware comerciais vendidos pela empresa de vigilância Cytrox. De acordo com o Google, países como Egito, Grécia, Espanha, Indonésia, Arménia, Madagascar, Costa do Marfim e Sérvia estariam entre os compradores das pragas, usadas em ofensivas com cunho político.

Segundo o relatório, foram usadas quatro vulnerabilidades de dia zero no Chrome, assim como uma no Android, como os vetores de entrada para a espionagem. Em todos os casos, links encurtados maliciosos eram enviados aos alvos, com redirecionamentos para páginas que executavam códigos e tentavam explorar as brechas, instalando o malware Predator, da Cytrox, voltado para espionagem de aplicativos, gravações de áudio e ocultação de apps que poderiam possibilitar novas explorações.

O Google fala em uma operação altamente direcionada, atingindo apenas dezenas de usuários e com páginas que permaneciam por pouco tempo no ar, como forma de impedir a detecção por softwares de segurança. O usuário poderia não perceber o problema já que, após a passagem pela página maliciosa, era redirecionado a um domínio legítimo, enquanto as pragas já começavam a agir no dispositivo.

A empresa chama a atenção, ainda, para o uso de um trojan bancário, o Alien, como vetor inicial de entrada do Predator. Ainda que informações financeiras não pareçam ser o foco da campanha, a situação ainda assim levanta preocupações; as identidades das vítimas, claro, não foram divulgadas, assim como a lista exata de agências governamentais envolvidas nas operações.

Por outro lado, o Google chamou a atenção para o que chamou de ecossistema de vigilância, com empresas trabalhando ativamente no desenvolvimento de pragas sofisticadas para espionagem e na descoberta de aberturas dia zero. Segundo a companhia, são mais de 30 corporações desse tipo sendo analisadas pelos seus especialistas, todas voltadas a trabalhos de cunho governamental e focadas no furto de dados e informações pessoais de indivíduos de interesse.

Fonte: Google TAG

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.