Tecnologia

Esqueça Pegasus, novo spyware ‘Hermit’ agora sendo usado por governos


Esqueça Pegasus, novo spyware 'Hermit' agora sendo usado por governos
Nova Délhi: pesquisadores de segurança cibernética descobriram um novo nível empresarial Android spyware chamado ‘Hermit’ que está sendo usado pelos governos através de mensagens SMS para atingir pessoas de alto perfil como executivos de negócios, ativistas de direitos humanos, jornalistas, acadêmicos e funcionários do governo.

A equipe da empresa de segurança cibernética Lookout Threat Lab descobriu o ‘surveillanceware’ que foi usado pelo governo do Cazaquistão em abril, quatro meses após protestos em todo o país contra as políticas do governo terem sido violentamente reprimidos.


“Com base em nossa análise, o spyware, que chamamos de ‘Hermit’, provavelmente foi desenvolvido pelo fornecedor italiano de spyware RCS Lab e Tykelab Srluma empresa de soluções de telecomunicações que suspeitamos estar operando como uma empresa de fachada”, disseram os pesquisadores em um post no blog.

Esta não é a primeira vez que o Hermit foi implantado.

As autoridades italianas o usaram em uma operação anticorrupção em 2019.

“Também encontramos evidências sugerindo que um ator desconhecido o usou no nordeste da Síria, uma região predominantemente curda que tem sido cenário de vários conflitos regionais”, observou a equipe.

RCS Lab, um desenvolvedor conhecido que atua há mais de três décadas, atua no mesmo mercado que o desenvolvedor Pegasus Grupo NSO Technologies e Gamma Group, que criou FinFisher.

O RCS Lab se envolveu com agências militares e de inteligência no Paquistão, Chile, Mongólia, Bangladesh, Vietnã, Mianmar e Turcomenistão.

Marcadas coletivamente como empresas de “interceptação legal”, elas alegam vender apenas para clientes com uso legítimo de software de vigilância, como agências de inteligência e policiais.

“Na realidade, essas ferramentas têm sido frequentemente usadas sob o pretexto de segurança nacional para espionar executivos de empresas, ativistas de direitos humanos, jornalistas, acadêmicos e funcionários do governo”, alertaram os pesquisadores.

O Hermit é um spyware modular que oculta suas capacidades maliciosas em pacotes baixados após sua implantação.

Esses módulos, juntamente com as permissões dos aplicativos principais, permitem que o Hermit explore um dispositivo com root, grave áudio e faça e redirecione chamadas telefônicas, além de coletar dados como registros de chamadas, contatos, fotos, localização do dispositivo e mensagens SMS.

“Nós teorizamos que o spyware é distribuído por meio de mensagens SMS fingindo vir de uma fonte legítima. As amostras de malware analisadas imitavam os aplicativos de empresas de telecomunicações ou fabricantes de smartphones”, disse a equipe da Lookout.

O Hermit engana os usuários servindo as páginas legítimas das marcas que ele personifica, pois inicia atividades maliciosas em segundo plano.

Os pesquisadores disseram que também estão cientes de uma versão iOS do Hermit “mas não conseguiram obter uma amostra para análise”.

De acordo com documentos vazados publicados no WikiLeaks, a RCS Lab era revendedora de outro fornecedor de spyware italiano HackingTeam, agora conhecido como Memento Labs, já em 2012.

O Hermit é um spyware altamente configurável com recursos de nível empresarial para coletar e transmitir dados.

O spyware também tenta manter a integridade dos dados das evidências coletadas enviando um código de autenticação de mensagem baseado em hash (HMAC).

“De certa forma, as ferramentas de vigilância eletrônica não são tão diferentes de qualquer outro tipo de armamento. Ainda este mês, diante da pressão financeira, o CEO do grupo NSO Shalev Hulio abriu a possibilidade de vender para clientes ‘arriscados'”, disseram os pesquisadores.

O Pegasus foi desenvolvido pela empresa cibernética israelense NSO Group, que pode ser instalado secretamente em telefones celulares e outros dispositivos.

Ele era capaz de ler mensagens de texto, rastrear chamadas, coletar senhas, rastrear localização, acessar o microfone e a câmera do dispositivo alvo e coletar informações de aplicativos.

O spyware tem sido usado para vigilância de ativistas, jornalistas e líderes políticos de várias nações ao redor do mundo, inclusive na Índia.

O comitê técnico indicado pela Suprema Corte no mês passado informou ao tribunal que apresentaria o relatório da sonda Pegasus em breve.

O comitê informou ao tribunal superior que 29 dispositivos móveis foram examinados.

A Suprema Corte deu mais tempo ao comitê técnico para finalizar e apresentar seu relatório.

FacebookTwitterLinkedin




Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *