Google alerta que hackers usaram ISPs para ter spyware Hermit no Android e iOS
Os ataques aos smartphones da Google e Apple são cada vez mais comuns e representam uma fonte de informação importante. Acontecem tanto no Android como no iOS e sempre sem os utilizadores darem por isso ou saberem que estão a ser visados.
A Google reportou agora o mais recente caso, em que os hackers se focaram no Android e no iOS para instalar o spyware Hermit. O mais estranho desta situação é que contaram com a ajuda dos ISPs para o fazerem.
O Hermit da RCS Labs chegou ao Android e iOS
Foi a própria Google que reportou uma das mais recentes situações, em que o Android e o iOS foram visados num ataque para que o spyware Hermit fosse instalado e depois explorado. Este aconteceu focando-se em utilizadores em Itália e no Cazaquistão.
O mais estranho neste ataque é que foi levado a cabo pelo fornecedor italiano de spyware, a RCS Labs. Este grupo tinha já sido identificado pela equipa de segurança Lookout, que o associou ao Hermit. A RCS Labs dedica-se a vender malware a governos e outras entidades, para facilitar o acesso a dados nos equipamentos Android e iOS.
Atacantes usaram ISPs para conseguir este ataque
Os pesquisadores da Lookout acreditam que o Hermit já foi enviado pelo governo do Cazaquistão e pelas autoridades italianas. De acordo com estas descobertas, a Google identificou vítimas nos dois países e diz que notificará os utilizadores afetados.
A equipa da Google descobriram que alguns invasores trabalharam com ISPs, para desligar os dados móveis de uma vítima para promover o seu esquema. Os atacantes passaram-se pela operadora da vítima por SMS e levaram os utilizadores a acreditar que uma app maliciosa resolvia o seu problema. Se os invasores não conseguissem trabalhar com um ISP, apresentavam-se como apps de mensagens.
Google e Apple já alertaram as vítimas deste ataque
As apps com o Hermit nunca estiveram no Google Play ou na Apple App Store. No entanto, os atacantes ofereceram apps infetadas no iOS ao inscreverem-se no Developer Enterprise Program da Apple. Isso permitiu que ignorassem o processo de verificação da App Store e obtivessem um certificado.
A Apple, desde então, já revogou as contas ou certificados associados a esta ameaça. Além de notificar os utilizadores afetados, o Google também enviou uma atualização do Google Play Protect para todas as vítimas.
Este artigo tem mais de um ano