Hackers exploraram três brechas de segurança desconhecidas do iOS, o sistema operacional móvel da Apple do iPhone. Segundo informações do Google, as vítimas foram alvo de um spyware desenvolvido por uma startup europeia.

Leia mais:

O que aconteceu

Nesta terça-feira (6), o Grupo de Análise de Ameaças do Google publicou um relatório analisando várias campanhas conduzidas com ferramentas desenvolvidas por vendedores de spyware e exploits (técnicas utilizadas por criminosos cibernéticos para explorar falhas de segurança em sistemas).

  • Em uma das campanhas, segundo o Google, os hackers aproveitaram três falhas “dia zero” do iPhone (vulnerabilidades não conhecidas pela Apple no momento em que foram exploradas).
  • Neste caso, as ferramentas de hacking foram desenvolvidas pela Variston, com sede em Barcelona, uma startup de hacking que já foi detectada mais duas vezes pelo Google.

O que diz o Google

O Google disse que descobriu a exploração das vulnerabilidades em março de 2023, quando atingiu iPhones na Indonésia. Os hackers enviavam uma mensagem de texto SMS contendo um link malicioso que infectava o telefone do alvo com spyware e redirecionada para uma página de notícias local.

publicidade

Ainda não se sabe para qual cliente a Variston vendeu seu spyware. Segundo o Google, a empresa colabora “com várias outras organizações para desenvolver e distribuir spyware”. Uma delas, segundo a empresa, é a Protected AE, com sede nos Emirados Árabes Unidos e que se autodenomina “uma empresa forense e de segurança cibernética”.

  • Segundo a gigante das buscas, a Protect oferece um “pacote completo que é então oferecido para venda a um corretor local ou diretamente a um cliente governamental”.
  • O relatório do Google mostra ainda que fabricantes europeus de spyware estão expandindo o seu alcance.
  • O Google rastreou cerca de 40 fabricantes de spyware, que vendem explorações e software de vigilância para clientes governamentais em todo o mundo.
  • No relatório, as empresas italianas Cy4Gate, RCS Lab e Negg também foram citadas como exemplos.

Por fim, a big tech afirma que está empenhado em interromper as campanhas conduzidas com ferramentas destas empresas: “Embora o número de usuários visados ​​por spyware seja pequeno, os efeitos são muito mais amplos”, escreveu a empresa, entre eles estão a “ameaça a liberdade de expressão e a liberdade de imprensa”.

O Google não revelou quem era o cliente governamental da Variston. A Apple também não comentou o caso.