19/05/2024

Google acusa duas operadoras de enviarem spyware aos clientes

Segundo os especialistas em cibersegurança, o arquivo espião era oferecido em parceria com provedores de internet de dois países.

Dados coletados pelo Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês) revelam que operadoras de telecomunicações da Itália e Cazaquistão, país localizado no continente asiático, contribuíram para a disseminação de arquivos maliciosos entre seus clientes com o intuito de monitorar a navegação no computador por meio de um spyware, software que pode ser executado em segundo plano registrando páginas acessadas, tecladas digitadas e mais informações do aparelho.

apple malware ios android

Segundo informações da big tech, as teles interrompiam intencionalmente o acesso dos consumidores à Internet para recomendar a instalação de um programa malicioso desenvolvido pela RCS Labs, empresa italiana que volta a ser alvo de acusações na Europa e Ásia por distribuir ferramentas para monitoramento sem consentimento.

Conforme descoberto pelos especialistas do Google, os usuários eram condicionados através de uma mensagem de texto a instalarem em seus smartphones um aplicativo que, supostamente, corrigiria a “falha” na conexão à rede do provedor.

Evidentemente, o aplicativo instalado — que chegava disfarçado de um programa legítimo— se tratava apenas de uma ferramenta que seria posteriormente usada para rastrear o usuário em celulares com sistema operacional Android ou iOS.

Em celulares com Android, o link malicioso direcionava para um website fraudulento que apontava para o download de um arquivo no formato .apk, extensão usada para instalação de aplicativos fora da Play Store desde que a função “Fontes desconhecidas” esteja autorizada.

Apesar da maior facilidade em propagar o spyware no sistema do Google, os cibercriminosos também conseguiram burlar os métodos de verificação da App Store permitindo que proprietários de iPhones e iPads também fossem lesados.

Usuários afetados

O estudo de cibersegurança não indica a quantidade de pessoas que podem instalado a aplicação espiã em seus celulares. No entanto, empresas como Apple e Google liberaram atualizações emergenciais de segurança para solucionar as principais vulnerabilidades exploradas pelo aplicativo de spyware.

Como orientação de segurança, é altamente indicado não instalar apps ou clicar em links recebidos por fontes desconhecidas, como mensagem de texto ou e-mail, por exemplo. Em caso de suspeita, é recomendado contatar a empresa responsável através de seus canais oficiais.

FonteGoogle
Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários