1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Espionagem smartphone

 

Cerca de 36 dispositivos pessoais de jornalistas e funcionários da Al Jazeera terão sido infetados para uma nova campanha de spyware descoberta.

 

De acordo com um novo relatório da empresa Citizen Lab, a campanha agora descoberta terá decorrido entre Julho e Agosto de 2020, e focava-se em infetar dispositivos móveis de jornalistas do canal “Al Jazeera”, entre os quais se encontrava também funcionários da mesma.

Este ataque terá usado tecnologia “Pegasus”, a qual é conhecida como sendo proveniente da entidade em Israel NSO Group, a qual possui ligações com o governo local. Acredita-se ainda que esta campanha de spyware tinha como objetivo recolher informação dos jornalistas – que muitas vezes possuem fontes anónimas em contacto com os mesmos.

 

Este ataque foi considerado como bastante danoso, não apenas porque se encontra focado em jornalistas, mas também devido ao facto de usar métodos bastante difíceis de serem detetados, e ainda por terem sido motivados por partidos políticos da região.

 

De acordo com os investigadores do Citizen Lab, o ataque terá sido originário da exploração de uma falha sobre o sistema de mensagens da Apple, o iMessage, que permitia infetar os dispositivos com spyware. O ataque praticamente não necessitava de qualquer interação das vitimas, sendo que bastava aceder a um link malicioso recebido via mensagens para infetar os dispositivos – e era consideravelmente difícil de detetar o malware uma vez instalado.

 

A investigação determinou ainda que praticamente todos os dispositivos da Apple que não se encontrem no iOS 14 encontram-se vulneráveis a este ataque, e podem ter sido alvo de tal no caso dos jornalistas. A correção do problema aparenta ter sido introduzida com o iOS 14.

 

O caso começou a ser investigado quando um jornalista da Al Jazeera, Tamer Almisshal, revelou que o seu dispositivo poderia encontrar-se comprometido devido a alguma atividade suspeita. Os investigadores descobriram que o mesmo estaria a contactar sistemas em controlo dos atacantes, e que enviava regularmente centenas de MB de dados para os mesmos, contendo informação pessoal dos jornalistas, mensagens, vídeos e fotos.

 

Em resposta deste caso, a NSO Group afirma que a investigação realizada é bastante especulativa e não possui fundamento.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech