Smartphones em cerca de 150 países foram infectados com o spyware Predator por meio de anúncios – simplesmente pela exibição, na tela, de um anúncio infectado. A informação está em um relatório publicado no dia 4 de dezembro pelas organizações uma nova investigação publicada em conjunto pelas organizações Anistia Internacional, História interna, Haaretz e Coletivo de Pesquisa WAV. O Predator é um spyware desenvolvido e comercializado para operações de vigilância pela Intellexa, que é sancionado pelos EUA. Os invasores então tiveram acesso à câmera, microfone, conversas em chats, e-mails, dados de GPS, fotos e outros arquivos, bem como aos sites visitados, o que permitiu espionar principalmente as vítimas, segundo o relatório da Anistia Internacional.
Leia também
Europa concentra operações de spyware
Espionagem diplomática via Exchange dura anos
Para infectar silenciosamente celulares Android e iPhones, nenhuma interação das vítimas era necessária. Os anúncios exploraram vulnerabilidades no Android, iOS e Google Chrome, entre outros, de acordo com o Google . Inicialmente, as vítimas foram infectadas por meio de links enviados via aplicativos de mensagens, por exemplo. As vítimas então primeiro devem clicar no link para serem infectados por spyware.
As informações vazadas revelam que a Intellexa também possui outras capacidades. Por exemplo, agências governamentais, em colaboração com o provedor de serviços de internet da vítima, podem injetar código malicioso no tráfego HTTP não criptografado, que é então executado no dispositivo. Outra possibilidade é inserir o código no tráfego para sites HTTPS nacionais para os quais o cliente da Intellexa possui um certificado TLS válido. No entanto, de acordo com a Anistia Internacional, esses ataques estão se tornando cada vez mais difíceis de serem realizados, visto que mais sites são servidos via HTTPS.
