Investigação descobre novo app superespião aos moldes do Pegasus

O aplicativo de espionagem israelita Pegasus, ao que tudo indica, não é mais o único programa do tipo que a população mundial deve ser preocupar. Segundo uma investigação do Meta e do laboratório de segurança Citizen Lab, um novo software, o Predator, está começando a se espalhar pelo planeta, com países como Armênia, Egito, Grécia, Indonésia, Madagascar, Arábia Saudita e Sérvia entre seus clientes

• Este app da Google Play Store já infectou mais de 500 mil celulares Android
• O que é spyware? Como pode ser removido e de que maneira se proteger?

Segundo a investigação, a Cytrox começou como uma startup da Macedónia do Norte com presença na Hungária e em Istael, que em sua descrição afirma disponibilizar soluções cibernéticas para governos. Além disso, a companhia é parte da Intexella, um conglomerado que quer competir com o NSO Group, empresa responsável pelo app Pegasus.

A competição é visível graças a existência do app Predator, que segundo o relatório realiza as mesmas ações que o Pegasus, ou seja, espiona celulares de alvos. Além do aplicativo, a Cytrox também oferece alguns produtos para a Sphinx, campanha de ciber espionagem que mira pessoas do Egito e regiões adjacentes.

A investigação também identificou que dois cidadães do Egito foram alvos do Predator: Ayman Nour, líder de um partido de oposição no país, e um jornalista exilado que apresenta um popular noticiário na região.

Como a invasão é feita

O relatório afirma que o Predator é instalado nos telefones das vítimas a partir de links maliciosos enviados via WhatsApp, geralmente com os endereços sendo disfarçados de notícias do país em que o alvo reside e com URL simulando padrões usados em encurtadores legítimos.

A investigação também descobriu que a ameaça funciona tanto no Android quanto no iOS, embora os dois casos identificados foram instalados a partir de um bug presente no iOS 14.6 em junho

Medidas estão sendo tomadas

O Meta, junto da investigação da Cytrox, também divulgou um novo relatório sobre operações de crimes virtuais por encomenda encontrados no Facebook e no Instagram. Segundo a empresa, foram banidas 300 contas relacionadas com a empresa de ambas as plataformas.

Além disso, a Amnesty International, organização focada em direitos humanos, afirmou estar disponível para ajudar qualquer ativista nas regiões onde o Predator está ativo a identificarem se estão ou não sendo espionados. A instituição também publicou uma biblioteca no GitHub compilando indicadores que podem ajudar na identificação do aplicativo em smartphones.

Fonte: The Next Web