Pesquisadores da agência de segurança cibernética Lookout e do Google alertam sobre novo spyware - programa espião - sendo usado contra usuários da Apple e Android. O Hermit é um spyware comercial conhecido por ser usado pelos governos, com vítimas no Cazaquistão e na Itália, segundo relatórios.
O QUE ACONTECEU: Em 16 de junho, pesquisadores da Lookout alertaram sobre o uso do Hermit. O programa já havia sido usado em uma investigação anti-corrupção na Itália em 2019.
Em seu relatório, a agência diz ter evidências que o programa pertence à empresa RCS Lab, que comercializa spywares, e a Tykelab, do ramo de telecomunicações, suspeita de ser uma empresa de fachada por pesquisadores da Lookout.
Na quinta-feira (23.jun), o Google disse através de um post em seu blog de comunidade estar acompanhando os pesquisadores e confirmou as invasões. A empresa também disse estar alertando usuários potencialmente invadidos.
O Google disse ter encontrado evidências que, em alguns casos, atores do governo no controle do programa trabalharam ao lado do provedor de internet da vítima para cortar sua conectividade de dados móveis, de forma a enganar o alvo a fazer o download de um aplicativo de telecomunicações e restaurar a conectividade.
COMO ELE FUNCIONA: A Lookout disse que as vítimas recebem um link malicioso por mensagem de texto e depois são levadas a baixar e instalar o aplicativo com vírus, que se mascara como um aplicativo legítimo de mensagens ou de telecomunicações fora da loja oficial.
A agência também disse em seu relatório que o Hermit, que funciona em todas as versões do Android, tenta enraizar o dispositivo infectado, garantindo um acesso ainda mais amplo.
Após a invasão, ele pode acessar e coletar registros de chamadas e redirecionar chamadas telefônicas; ligar o microfone de forma autônoma e coletar fotos, mensagens, e-mails e a localização do aparelho.
O enraizamento de um dispositivo dá permissões para controlar totalmente um telefone Android, chegando a possibilitar alterações no sistema operacional. Após isso, também é possível se livrar de quaisquer restrições do fabricante e da operadora do smartphone.
Em suas análises, o Google também conseguiu uma amostra em iPhone, que a Lookout disse anteriormente que não conseguia obter. Segundo as descobertas da empresa, o spyware em iOS tem seis formas de exploração diferentes, dois dos quais nunca antes vistos como possíveis vulnerabilidades.
Nenhuma das versões, em Android ou iOS, foram encontradas nas lojas de aplicativos, segundo ambas as empresas. Isso significa que o criador do programa ultrapassou os limites impostos pelos certificados de desenvolvedores da Apple ao permitir que o spyware seja baixado fora da App Store.
A PARTIR DE AGORA: A Google disse ter notificado vítimas de Android, mas não especificou a quantidade de usuários afetados, e atualizou a Google Play para impedir o funcionamento do programa. A empresa também diz ter apagado a conta Firebase do spyware, usada para se comunicar com seus servidores.
O porta-voz da Apple, Trevor Kincaid, disse ao site TechCrunch que a Apple revogou todas as contas e certificados conhecidos e associados ao spyware.
CASO NÃO É ÚNICO: Em 2021, uma parceria entre Anistia Internacional e 18 veículos de imprensa revelou que o spyware Pegasus, da empresa israelense NSO Group, havia sido usado contra mais de 189 jornalistas, 85 ativistas, 65 executivos empresariais e outros 600 servidores públicos ou políticos.
O Hermit é um dos vários spywares governamentais conhecidos por serem usados por autoridades, levantando questionamentos sobre possíveis vigilâncias e invasões a privacidade.
