Hackers iranianos conseguem espionar usuários pelo Telegram e WhatsApp, diz relatório

Siga o Olhar Digital no Google Discover

Hackers iranianos, supostamente funcionários ou afiliados do governo, conseguiram espionar usuários pelo Telegram e WhatsApp com uso de malware em dispositivos Android, atraindo suas vítimas por meio de ataques de phishing, segundo informações de relatórios da Check Point Software Technologies, empresa global de soluções em cibersegurança, e do grupo Miaan, uma organização de direitos humanos com foco em segurança digital no Oriente Médio, divulgados nesta sexta (18). 

Ofertas

Vendido por Amazon

Patriot Viper Gaming V570 RGB Blackout Edition Pro Laser Mouse até 12.000 Dpi

Por R$ 99,00

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

De: R$ 1.899,00
Por: R$ 1.449,99

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 1.999,99

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 999,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

De: R$ 1.799,00
Por: R$ 1.709,05

Segundo os documentos, os hackers sequestravam contas dos apps criptografados, extraíam códigos de autenticação de dois fatores de mensagens SMS, gravavam áudios de telefones, conseguiam acesso a informações da conta KeePass e distribuiam phishing malicioso de páginas do mensageiro usando contas falsas do serviço.

Ainda segundo a empresa, a operação de ciberespionagem foi criada em 2014, mas permaneceu fora do radar nos últimos seis anos. A intenção dos hackers é, supostamente, roubar informações sobre grupos de oposição ao governo iraniano alocados na Europa e nos Estados Unidos, além de espionar cidadãos do Irã que costumam usar aplicativos mobile para planejar protestos.

Operação de ciberespionagem foi criada em 2014, mas só foi descoberta em 2020. Créditos: iStock

Vítimas usavam contas do Telegram e WhatsApp

Em nota ao The New York Times, o Telegram negou conhecimento dos ataques, mas afirmou que “nenhum serviço pode evitar ser imitado em ataques de ‘phishing’ quando alguém convence os usuários a inserir suas credenciais em um site malicioso”. O WhatsApp não quis comentar o incidente.  

Vale lembrar que, em 2014, o mensageiro russo anunciou um concurso com prêmio de US$ 200 mil em bitcoins para a primeira pessoa que quebrasse seu protocolo criptografado. Ninguém conseguiu. 

Entre as vítimas informadas nos relatórios, estão os Mujahedeen Khalq (MEK), um grupo rebelde que as autoridades iranianas consideram como uma organização terrorista. Além deles, a Associação de Famílias de Camp Ashraf e Residentes da Liberdade (AFALR), Organização de Resistência Nacional do Azerbaijão, cidadãos do Baluchistão, entre outros.

A maioria dos alvos foram organizações e oponentes do governo iraniano que não residem mais no país. O grupo Miaan, uma organização de direitos humanos com foco em segurança digital no Oriente Médio, documentou alvos nos Estados Unidos, Canadá e Turquia e União Europeia.

O relatório conclui que há possibilidade dos hackers responsáveis pelos cibercrimes serem freelancers empregados pela inteligência iraniana. “As ferramentas e os métodos utilizados foram principalmente contra as minorias iranianas, organizações antirregime e os movimentos de resistência”, afirmou a empresa.

Fonte: The New York Times