Governos de todo o mundo implantam cada vez mais spyware móvel em resposta a conflitos civis. Relatórios do Google e do Lookout Threat Lab descrevem várias campanhas de spyware realizadas pela empresa italiana RCS Labs. Em alguns casos, os ISPs ajudaram a distribuir seu spyware “Hermit”, que a empresa pode carregar em iPhones.
Um relatório da equipe de análise de ameaças do Google descreve como a empresa italiana RCS Labs distribui seu spyware Hermit em nome de clientes que incluem governos nacionais. Ele está alinhado com o relatório do Lookout Threat Lab do início deste mês.
Os invasores distribuem o Hermit por meio de links SMS que levam a páginas da Web falsas que se passam por empresas reais, como uma página de recuperação de conta do Facebook ou uma página de suporte para a empresa chinesa de tecnologia Oppo. As páginas podem pedir aos usuários que baixem aplicativos que entregam o spyware.
No entanto, em alguns casos, o ISP do alvo pode cooperar com os invasores desabilitando o serviço de Internet do alvo. O alvo então recebe uma mensagem com um link para restaurar o serviço que instala o Hermit.
Por meio de downloads drive-by e várias explorações conhecidas, o RCS pode carregar aplicativos que contêm Hermit em dispositivos iOS porque a empresa faz parte do Apple Developer Enterprise Program. Os aplicativos nunca aparecem na Apple App Store, mas têm certificados iOS legítimos e são executados na caixa de proteção do aplicativo iOS. Downloads drive-by semelhantes são possíveis no Android se os usuários ativarem o sideload e os aplicativos nunca aparecerem no Google Play.
Google e Lookout detectaram a implantação do Hermit principalmente no Cazaquistão. Lookout também notou isso em áreas curdas da Síria e descobriu que o RCS tem conexões com os governos do Vietnã, Mianmar, Paquistão, Chile, Mongólia, Bangladesh e Turcomenistão.
Para evitar spyware, os usuários devem manter seus dispositivos móveis atualizados, evitar links suspeitos ou desconhecidos, ser cautelosos ao instalar novos aplicativos e, ocasionalmente, revisar seus aplicativos.
