Hackers exploraram três brechas de segurança desconhecidas do iOS, o sistema operacional móvel da Apple do iPhone. Segundo informações do Google, as vítimas foram alvo de um spyware desenvolvido por uma startup europeia.
Leia mais:
- Hackers usam Flipper Zero para atacar iPhones com o iOS 17
- Flipper Zero: o que é, para que serve e por que é ilegal no Brasil?
- Extensões de navegador podem roubar senhas e dados confidenciais; veja como
- 40 países assinarão compromisso global contra ransomware
O que aconteceu
Nesta terça-feira (6), o Grupo de Análise de Ameaças do Google publicou um relatório analisando várias campanhas conduzidas com ferramentas desenvolvidas por vendedores de spyware e exploits (técnicas utilizadas por criminosos cibernéticos para explorar falhas de segurança em sistemas).
- Em uma das campanhas, segundo o Google, os hackers aproveitaram três falhas “dia zero” do iPhone (vulnerabilidades não conhecidas pela Apple no momento em que foram exploradas).
- Neste caso, as ferramentas de hacking foram desenvolvidas pela Variston, com sede em Barcelona, uma startup de hacking que já foi detectada mais duas vezes pelo Google.
O que diz o Google
O Google disse que descobriu a exploração das vulnerabilidades em março de 2023, quando atingiu iPhones na Indonésia. Os hackers enviavam uma mensagem de texto SMS contendo um link malicioso que infectava o telefone do alvo com spyware e redirecionada para uma página de notícias local.
Ainda não se sabe para qual cliente a Variston vendeu seu spyware. Segundo o Google, a empresa colabora “com várias outras organizações para desenvolver e distribuir spyware”. Uma delas, segundo a empresa, é a Protected AE, com sede nos Emirados Árabes Unidos e que se autodenomina “uma empresa forense e de segurança cibernética”.
- Segundo a gigante das buscas, a Protect oferece um “pacote completo que é então oferecido para venda a um corretor local ou diretamente a um cliente governamental”.
- O relatório do Google mostra ainda que fabricantes europeus de spyware estão expandindo o seu alcance.
- O Google rastreou cerca de 40 fabricantes de spyware, que vendem explorações e software de vigilância para clientes governamentais em todo o mundo.
- No relatório, as empresas italianas Cy4Gate, RCS Lab e Negg também foram citadas como exemplos.
Por fim, a big tech afirma que está empenhado em interromper as campanhas conduzidas com ferramentas destas empresas: “Embora o número de usuários visados por spyware seja pequeno, os efeitos são muito mais amplos”, escreveu a empresa, entre eles estão a “ameaça a liberdade de expressão e a liberdade de imprensa”.
O Google não revelou quem era o cliente governamental da Variston. A Apple também não comentou o caso.