Nova Délhi: Pesquisadores de segurança cibernética desenterraram um novo spyware Android de nível empresarial chamado’Hermit’que está sendo usado pelos governos via mensagens SMS para atingir pessoas de alto perfil como executivos de empresas, ativistas de direitos humanos, jornalistas, acadêmicos e funcionários do governo.
A equipe da empresa de segurança cibernética Lookout Threat Lab descobriu o’surveillanceware’que foi usado pelo governo do Cazaquistão em abril, quatro meses após protestos em todo o país contra políticas governamentais foram violentamente suprimidas.
“Com base em nossa análise, o spyware, que chamamos de’Hermit’, provavelmente foi desenvolvido pelo fornecedor italiano de spyware RCS Lab e Tykelab Srl, uma empresa de soluções de telecomunicações que suspeitamos estar operando como uma empresa de fachada”, disseram os pesquisadores em uma postagem no blog.
Esta não é a primeira vez que o Hermit foi implantado.
As autoridades italianas o usaram em uma operação anticorrupção em 2019.
“Também encontramos evidências sugerindo que um ator desconhecido o usou no nordeste da Síria, uma região predominantemente curda que tem sido cenário de vários conflitos regionais”, observou a equipe.
RCS Lab, um desenvolvedor conhecido que está ativo há mais de três décadas, opera no mesmo mercado que o desenvolvedor da Pegasus, NSO Group Technologies e Gamma Group, que criou o FinFisher.
O RCS Lab se envolveu com militares e inteligência agências no Paquistão, Chile, Mongólia, Bangladesh, Vietnã, Mianmar e Turcomenistão.
Coletivamente rotuladas como empresas de”interceptação legal”, elas afirmam vender apenas para clientes com uso legítimo de software de vigilância, como inteligência e direito agências de fiscalização.
“Na realidade, essas ferramentas têm sido usadas frequentemente sob o pretexto de segurança nacional para espionar executivos de empresas, ativistas de direitos humanos, jornalistas, acadêmicos e funcionários do governo”, alertaram os pesquisadores.
p>
Hermit é um spyware modular que oculta sua recursos maliciosos em pacotes baixados após a implantação.
Esses módulos, juntamente com as permissões que os aplicativos principais têm, permitem que o Hermit explore um dispositivo com root, grave áudio e faça e redirecione chamadas telefônicas, além de coletar dados como registros de chamadas, contatos, fotos, localização do dispositivo e mensagens SMS.
“Nós teorizamos que o spyware é distribuído por meio de mensagens SMS fingindo vir de uma fonte legítima. As amostras de malware analisadas personificavam os aplicativos de empresas de telecomunicações ou fabricantes de smartphones”, disse a equipe da Lookout.
O Hermit engana os usuários servindo as páginas legítimas das marcas que ele personifica, pois inicia atividades maliciosas em segundo plano.
Os pesquisadores disseram que também estão cientes de uma versão iOS do Hermit”mas não conseguiram obter uma amostra para análise”.
De acordo com documentos vazados publicados no WikiLeaks, o RCS Lab foi um revendedor de outro fornecedor de spyware italiano HackingTeam, agora conhecido como Memento Labs, já em 2012.
Hermit é um spyware altamente configurável com recursos de nível empresarial para coletar e transmitir dados.
O spyware também tenta manter a integridade dos dados das evidências coletadas’enviando um código de autenticação de mensagem baseado em hash (HMAC).
“Em certo sentido, as ferramentas de vigilância eletrônica não são tão diferentes de qualquer outro tipo de armamento. Ainda neste mês, diante da pressão financeira, o CEO do grupo NSO Shalev Hulio abriu a possibilidade de vender para clientes’arriscados'”, disseram os pesquisadores.
Pegasus foi desenvolvido pela empresa cibernética israelense NSO Group que pode ser instalado secretamente em telefones celulares e outros dispositivos.
Ele era capaz de ler mensagens de texto, rastrear chamadas, coletar senhas, rastrear localização, acessar o microfone e a câmera do dispositivo de destino e coletar informações de aplicativos.
O spyware tem sido usado para vigilância de ativistas, jornalistas e líderes políticos de várias nações ao redor do mundo, inclusive na Índia.
O comitê técnico indicado pela Suprema Corte no mês passado informou o tribunal que enviaria o relatório da investigação da Pegasus em breve.
O comitê informou ao tribunal superior que 29 dispositivos móveis foram examinados.
O Supremo Tribunal deu mais tempo ao comitê técnico para finalize e envie seu relatório.
FacebookTwitterLinkedin
