Olhar Digital > Segurança e Privacidade > Spyware Predator ganha ataque que infecta só com um anúncio

Spyware Predator ganha ataque que infecta só com um anúncio

O spyware Predator usa o vetor Aladdin para infectar celulares só com a visualização de anúncios, ampliando seu alcance e dificultando a defesa
Por Valdir Antonelli, editado por Layse Ventura 10/12/2025 06h40
Apple notifica engenheiro alvo de spyware em iPhone
Apple notifica engenheiro alvo de spyware em iPhone (Imagem: FAMILY STOCK / Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

O spyware Predator, criado pela empresa de vigilância Intellexa, está usando um novo método de ataque silencioso para obter acesso a contas e dados privados. Chamado Aladdin, o recurso infecta alvos apenas com a visualização de um anúncio malicioso.

Ofertas
Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)
Vendido por Amazon
Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)
De: R$ 1.156,80
Por: R$ 727,20
Tilibra - Agenda Costurada Diária 12,3 x 16,6 cm Charme 2026 - Flores fundo branco e roxo
Vendido por Amazon
Tilibra - Agenda Costurada Diária 12,3 x 16,6 cm Charme 2026 - Flores fundo branco e roxo
De: R$ 30,90
Por: R$ 27,81
Caderneta s Pastel, Cicero, 6726, Azul, Médio (14X21)
Vendido por Amazon
Caderneta s Pastel, Cicero, 6726, Azul, Médio (14X21)
De: R$ 79,99
Por: R$ 50,10
Tilibra - Estojo Triplo Grande Académie Azul
Vendido por Amazon
Tilibra - Estojo Triplo Grande Académie Azul
De: R$ 110,90
Por: R$ 67,95
Giz Pastel Oleoso Pentel Arts 12 Cores
Vendido por Amazon
Giz Pastel Oleoso Pentel Arts 12 Cores
De: R$ 17,90
Por: R$ 10,90
GoPro Max 360 - Câmera de Ação à Prova d'água, Vídeo 360 5.6K, Reenquadramento 4K, Foto 360, GPS, Live 1080p, Max HyperSmooth, TimeWarp, Trava de horizonte, Capturas com bastão invisível
Vendido por Amazon
GoPro Max 360 - Câmera de Ação à Prova d'água, Vídeo 360 5.6K, Reenquadramento 4K, Foto 360, GPS, Live 1080p, Max HyperSmooth, TimeWarp, Trava de horizonte, Capturas com bastão invisível
De: R$ 2.699,00
Por: R$ 2.069,90
Carregador de Pilhas AA/AAA com 2 Pilhas AA 2500mAh e 2 Pilhas AAA 1000mAh, Multilaser - CB045
Vendido por Amazon
Carregador de Pilhas AA/AAA com 2 Pilhas AA 2500mAh e 2 Pilhas AAA 1000mAh, Multilaser - CB045
De: R$ 89,90
Por: R$ 56,60
Adaptador Wireless TP-Link Archer T2U Nano USB
Vendido por Amazon
Adaptador Wireless TP-Link Archer T2U Nano USB
De: R$ 109,90
Por: R$ 75,85
SMS - NOBREAK LITE 600 - POTÊNCIA 600VA | 300W - BIVOLT ENT.: 115/ 220V | SAÍDA: 115V - 4 TOMADAS - SENOIDAL P/APROX. - LINE INTERACTIVE - PN 29202
Vendido por Amazon
SMS - NOBREAK LITE 600 - POTÊNCIA 600VA | 300W - BIVOLT ENT.: 115/ 220V | SAÍDA: 115V - 4 TOMADAS - SENOIDAL P/APROX. - LINE INTERACTIVE - PN 29202
De: R$ 616,58
Por: R$ 334,32
Película Para Kindle 11ª Geração 2024 e 2022 (RS23CV e C2V2L3) 6" Polegadas - Antirreflexo - Fosca – FD Acessórios
Vendido por Amazon
Película Para Kindle 11ª Geração 2024 e 2022 (RS23CV e C2V2L3) 6" Polegadas - Antirreflexo - Fosca – FD Acessórios
De: R$ 33,90
Por: R$ 23,83
Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056
Vendido por Amazon
Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056
Por R$ 17.179,99
PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto
Vendido por Amazon
PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto
De: R$ 156,00
Por: R$ 140,00
Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ
Vendido por Amazon
Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ
De: R$ 199,99
Por: R$ 178,49
Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone
Vendido por Amazon
Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone
De: R$ 299,99
Por: R$ 204,99
soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto
Vendido por Amazon
soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto
De: R$ 259,35
Por: R$ 198,99
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
Vendido por Amazon
Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online
Por R$ 2.399,00
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
Vendido por Amazon
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
De: R$ 5.299,00
Por: R$ 4.299,00
Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa
Vendido por Amazon
Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa
De: R$ 229,00
Por: R$ 160,65
Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google
Vendido por Amazon
Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google
De: R$ 289,90
Por: R$ 187,00
EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de
Vendido por Amazon
EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de
Por R$ 419,99
soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio
Vendido por Amazon
soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio
De: R$ 369,00
Por: R$ 209,90
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA
Vendido por Amazon
HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA
Por R$ 449,00

A descoberta veio de uma investigação conjunta que analisou documentos vazados e pesquisas técnicas da própria Intellexa, revelando como o sistema de publicidade móvel se tornou um mecanismo eficiente para distribuir malware, destaca o site BleepingComputer.

Novo vetor Aladdin transforma anúncios comuns em porta de entrada para ataques do spyware Predator.
Novo vetor Aladdin transforma anúncios comuns em porta de entrada para ataques do spyware Predator. Imagem: Boy Anthony – Shutterstock

O que é o Aladdin e por que ele preocupa

O Aladdin chamou atenção por ser um vetor de infecção sem cliques — ou seja, o alvo não precisa realizar nenhuma ação para ser comprometido. A investigação mostra que o recurso surgiu em 2024 e segue em uso ativo, escondido atrás de empresas de fachada espalhadas por vários países.

A tática funciona forçando a exibição de anúncios maliciosos para pessoas específicas, identificadas por IP público ou outros dados. Esses anúncios podem aparecer em qualquer site ou aplicativo com publicidade integrada.

“Este anúncio malicioso pode ser veiculado em qualquer site que exiba anúncios, como um site de notícias confiável ou um aplicativo móvel”, explica um representante do Laboratório de Segurança da Anistia Internacional.

Segundo os documentos internos da Intellexa, “simplesmente visualizar o anúncio é suficiente para ativar a infecção no dispositivo alvo, sem a necessidade de clicar no próprio anúncio”.

Documentos mostram que a simples visualização de um anúncio já pode ativar a infecção do Predator.
Documentos mostram que a simples visualização de um anúncio já pode ativar a infecção do Predator. Imagem: Sashkinw/iStock)

Como o ataque é distribuído

O processo que sustenta o Aladdin é complexo. O Google afirma que os anúncios redirecionam o dispositivo do alvo, de forma invisível, até os servidores da Intellexa, onde ocorrem os exploits.

Essa rede envolve empresas de publicidade em diversos países, como Irlanda, Alemanha, Suíça, Grécia, Chipre, Emirados Árabes Unidos e Hungria. A Recorded Future já conectou pessoas, empresas e infraestrutura envolvidas nesse ecossistema.

Entre as práticas usadas pela Intellexa, estão:

  • Forçar anúncios maliciosos em redes de publicidade móvel.
  • Mapear alvos por IP e identificadores do dispositivo.
  • Usar empresas de fachada para esconder a operação.
  • Construir redes internacionais de distribuição.
  • Redirecionar o alvo para servidores de exploit automaticamente.

Bloquear anúncios no navegador é apontado como um primeiro passo de proteção, assim como ocultar o IP público do dispositivo. O caso se complica porque os documentos vazados indicam que a Intellexa obtém dados diretamente de operadoras locais.

Bloquear anúncios e ocultar o IP público pode ajudar, mas documentos mostram que a Intellexa obtém dados por outros meios.
Bloquear anúncios e ocultar o IP público pode ajudar, mas documentos mostram que a Intellexa obtém dados por outros meios. Imagem: Stokkete/Shutterstock

Mais vetores além do Aladdin

O vazamento revelou ainda outro método chamado Triton, capaz de atingir aparelhos com chip Samsung Exynos, explorando falhas na banda base ao forçar o downgrade para 2G. Especialistas não sabem se ele ainda está ativo.

Leia mais:

Há também mecanismos semelhantes, codinomes Thor e Oberon, possivelmente ligados à comunicação por rádio ou a ataques com acesso físico ao aparelho.

Pesquisadores do Google apontam a Intellexa como líder na exploração de falhas zero-day: ela teria sido responsável por 15 dos 70 casos detectados pela TAG desde 2021. A empresa desenvolve seus próprios exploits e também compra cadeias externas para atingir diferentes perfis de alvo.

Mesmo sob sanções e investigações na Grécia, a Intellexa continua ativa. Com o Predator se tornando mais furtivo, especialistas recomendam ativar camadas extras de proteção, como a Proteção Avançada no Android e o Modo de Bloqueio no iOS.

Valdir Antonelli
Colaboração para o Olhar Digital
Valdir Antonelli no LinkedIn

Valdir Antonelli é jornalista com especialização em marketing digital e consumo.

Layse Ventura
Editor(a) SEO
Layse Ventura no LinkedIn

Layse Ventura é jornalista (Uerj), mestre em Engenharia e Gestão do Conhecimento (Ufsc) e pós-graduada em BI (Conquer). Acumula quase 20 anos de experiência como repórter, copywriter e SEO.

Ícone tagsTags: