De acordo com o Google, hackers governamentais direcionaram ataques a proprietários de iPhones com o uso de vulnerabilidades desconhecidas, conhecidas como “zero-days”.
A empresa divulgou essa informação após uma análise realizada pelo Google Threat Analysis Group, equipe responsável por investigar ataques cibernéticos patrocinados por governos.
Segundo o relatório, os hackers exploraram três zero-days no sistema operacional dos iPhones da Apple. Essas vulnerabilidades foram utilizadas como parte de campanhas de hacking conduzidas por governos.
O Google identificou que as ferramentas de hacking utilizadas nessas campanhas foram desenvolvidas por uma startup europeia chamada Variston, sediada em Barcelona.
O Google descobriu que, em março de 2023, um cliente não identificado da Variston usou essas zero-days para direcionar iPhones na Indonésia. Os hackers enviaram mensagens de texto SMS contendo links maliciosos que infectavam os dispositivos das vítimas com spyware.
Após a infecção, os usuários eram redirecionados para um artigo de notícias do jornal indonésio Pikiran Rakyat. O Google não revelou a identidade do governo que estava por trás desse cliente da Variston.
“Os fornecedores de vigilância comercial (CSVs) estão permitindo a proliferação de ferramentas de hacking perigosas”, escreveu o Google em seu relatório.
“O dano não é hipotético. Os fornecedores de spyware apontam para o uso legítimo de suas ferramentas na aplicação da lei e no combate ao terrorismo. No entanto, o spyware utilizado contra jornalistas, defensores dos direitos humanos, dissidentes e políticos de partidos da oposição — aquilo a que o Google se refere como “utilizadores de alto risco” — foi bem documentado.”
“Embora o número de usuários visados por spyware seja pequeno em comparação com outros tipos de atividades de ameaças cibernéticas, os efeitos subsequentes são muito mais amplos”, escreveu a empresa. “Este tipo de segmentação focada ameaça a liberdade de expressão, a liberdade de imprensa e a integridade das eleições em todo o mundo.”
Essa descoberta destaca a crescente preocupação com a segurança dos dispositivos móveis e o uso de zero-days por hackers governamentais.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
