Hackers iranianos conseguem espionar usuários pelo Telegram e WhatsApp, diz relatório

Siga o Olhar Digital no Google Discover

Hackers iranianos, supostamente funcionários ou afiliados do governo, conseguiram espionar usuários pelo Telegram e WhatsApp com uso de malware em dispositivos Android, atraindo suas vítimas por meio de ataques de phishing, segundo informações de relatórios da Check Point Software Technologies, empresa global de soluções em cibersegurança, e do grupo Miaan, uma organização de direitos humanos com foco em segurança digital no Oriente Médio, divulgados nesta sexta (18). 

Ofertas

Vendido por Amazon

Romantic Crown Mochila de Viagem Expansivel Masculina Feminina, Mochila Para Notebook Executiva Impermeável Reforçada Cabo USB, Trabalho, Escola, Viagens (Preto)

De: R$ 119,99
Por: R$ 112,40

Vendido por Amazon

US Army Vehicle Transport : Army Truck Driving Simulator Game 2025

Por R$ 64,55

Vendido por Amazon

Samsung Galaxy Watch Ulta Smartwatch 47mm LTE- Titânio Azul

De: R$ 4.999,00
Por: R$ 2.288,93

Vendido por Amazon

Material Dourado Com 74 Peças Pais & Filhos Dourado

De: R$ 11,85
Por: R$ 8,28

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 491,92

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 369,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 3.099,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 505,00

Segundo os documentos, os hackers sequestravam contas dos apps criptografados, extraíam códigos de autenticação de dois fatores de mensagens SMS, gravavam áudios de telefones, conseguiam acesso a informações da conta KeePass e distribuiam phishing malicioso de páginas do mensageiro usando contas falsas do serviço.

Ainda segundo a empresa, a operação de ciberespionagem foi criada em 2014, mas permaneceu fora do radar nos últimos seis anos. A intenção dos hackers é, supostamente, roubar informações sobre grupos de oposição ao governo iraniano alocados na Europa e nos Estados Unidos, além de espionar cidadãos do Irã que costumam usar aplicativos mobile para planejar protestos.

Operação de ciberespionagem foi criada em 2014, mas só foi descoberta em 2020. Créditos: iStock

Vítimas usavam contas do Telegram e WhatsApp

Em nota ao The New York Times, o Telegram negou conhecimento dos ataques, mas afirmou que “nenhum serviço pode evitar ser imitado em ataques de ‘phishing’ quando alguém convence os usuários a inserir suas credenciais em um site malicioso”. O WhatsApp não quis comentar o incidente.  

Vale lembrar que, em 2014, o mensageiro russo anunciou um concurso com prêmio de US$ 200 mil em bitcoins para a primeira pessoa que quebrasse seu protocolo criptografado. Ninguém conseguiu. 

Entre as vítimas informadas nos relatórios, estão os Mujahedeen Khalq (MEK), um grupo rebelde que as autoridades iranianas consideram como uma organização terrorista. Além deles, a Associação de Famílias de Camp Ashraf e Residentes da Liberdade (AFALR), Organização de Resistência Nacional do Azerbaijão, cidadãos do Baluchistão, entre outros.

A maioria dos alvos foram organizações e oponentes do governo iraniano que não residem mais no país. O grupo Miaan, uma organização de direitos humanos com foco em segurança digital no Oriente Médio, documentou alvos nos Estados Unidos, Canadá e Turquia e União Europeia.

O relatório conclui que há possibilidade dos hackers responsáveis pelos cibercrimes serem freelancers empregados pela inteligência iraniana. “As ferramentas e os métodos utilizados foram principalmente contra as minorias iranianas, organizações antirregime e os movimentos de resistência”, afirmou a empresa.

Fonte: The New York Times