[ad_1]
Como parte dos esforços do Google para rastrear as atividades de fornecedores comerciais de adware, o Danger Research Crew (TAG) da empresa divulgou um relatório na quinta-feira campanhas de adware direcionadas a usuários de Android e iOS.
Os pesquisadores do Google TAG Benoit Sevens e Clement Lecigne entram em detalhes sobre o uso de adware de nível empresarial apelidado de “Hermit”. Essa sofisticada ferramenta de adware permite que invasores roubem dados, mensagens privadas e façam chamadas telefônicas. Em seu relatório, os pesquisadores da TAG atribuíram o Hermit ao RCS Labs, um fornecedor comercial de adware com sede na Itália.
Eremita apresenta muitos perigos significativos. Devido à sua modularidade, Hermit é bastante personalizável, permitindo que as funções do adware sejam alteradas à vontade de seu usuário. Uma vez totalmente situado no telefone de um alvo, os invasores podem coletar informações confidenciais, como registros de chamadas, contatos, fotos, localização precisa e mensagens SMS.
O relatório completo de Sevens e Lecigne detalha as maneiras pelas quais os invasores podem acessar dispositivos Android e iOS por meio do uso de truques inteligentes e ataques drive-by. Os possíveis alvos desse golpe terão seus dados desabilitados por meio de sua operadora de ISP antes de enviar um hyperlink malicioso by way of texto para que eles ‘corrijam’ o problema. Se isso não funcionar, os alvos serão induzidos a baixar aplicativos maliciosos disfarçados de aplicativos de mensagens.
Adware destinado a rastrear terroristas também foi usado contra jornalistas e ativistas
Na semana passada, a empresa de segurança cibernética Lookout relatou o uso de Hermit por agentes que trabalham nos governos do Cazaquistão, Síria e Itália. O Google já identificou vítimas nesses países, afirmando que “a TAG está rastreando ativamente mais de 30 fornecedores com níveis variados de sofisticação e exposição pública vendendo explorações ou recursos de vigilância para atores apoiados pelo governo”.
A empresa com sede em Milão afirma fornecer “às agências de aplicação da lei em todo o mundo soluções tecnológicas de ponta e suporte técnico na área de interceptação criminal por mais de vinte anos”. Mais de 10.000 alvos interceptados devem ser tratados diariamente apenas na Europa.
Ao entrar em contato para comentar As notícias dos hackerso RCS Labs disse que seu “negócio foremost é o design, produção e implementação de plataformas de instrument dedicadas à interceptação criminal, inteligência forense e análise de dados” e que “ajuda a aplicação da lei a prevenir e investigar crimes graves, como atos de terrorismo, drogas tráfico, crime organizado, abuso infantil e corrupção”.
Ainda assim, a notícia do adware sendo usado por agentes do governo estadual é preocupante. Não só corrói a confiança na segurança da web, mas também coloca em risco a vida de qualquer um que um governo considere um inimigo do Estado, como dissidentes, jornalistas, trabalhadores de direitos humanos e políticos de partidos da oposição.
“Enfrentar as práticas prejudiciais do setor de vigilância comercial exigirá uma abordagem robusta e abrangente que inclua cooperação entre equipes de inteligência de ameaças, defensores de rede, pesquisadores acadêmicos, governos e plataformas de tecnologia”, escreveram os pesquisadores do Google TAG. “Estamos ansiosos para continuar nosso trabalho neste espaço e avançar na segurança e proteção de nossos usuários em todo o mundo”.
[ad_2]
Fonte da Notícia: mashable.com
