Se você pensar bem, nossos smartphones são bem perigosos. Eles não apenas contêm muitas informações confidenciais e privadas, mas também possuem microfones e câmeras que, quando abusados, são as ferramentas perfeitas de espionagem. É claro que as empresas tentam garantir que seus dispositivos não sejam explorados dessa maneira, mas nada é perfeito.
De fato, em uma recente postagem no blog de segurança do Google, a empresa está alertando sobre um spyware “Predator” recém-descoberto, feito por uma empresa chamada Cytrox, localizada na Macedônia do Norte. Aparentemente, ele aproveita as falhas de segurança de dia zero descobertas no Chrome e no Android que, quando exploradas, permitem que o invasor grave áudio no seu dispositivo. De acordo com o Google:
“As explorações de dia 0 foram usadas juntamente com explorações de dia n, pois os desenvolvedores aproveitaram a diferença de tempo entre quando alguns bugs críticos foram corrigidos, mas não sinalizados como problemas de segurança, e quando esses patches foram totalmente implantados no ecossistema Android.”
A maneira como essa exploração funciona é que o alvo receberia um e-mail com um link imitando um serviço de encurtador de URL e, quando o link for clicado, redirecionaria os usuários para um domínio de propriedade do invasor que carregaria um spyware Android chamado ALIEN. Para cobrir seus rastros e evitar suspeitas, os usuários serão direcionados para um site legítimo.
O Google afirma que esse tipo de spyware é usado para atingir jornalistas e aparentemente já foi usado antes. Felizmente, o Google diz que o número de alvos que isso afetou foi de dezenas de usuários, então não foi um problema particularmente difundido, mas é assustador pensar com que rapidez algumas explorações podem ser aproveitadas antes de serem corrigidas.
Fonte: Google