Depois do vazamento de um grande relatório sobre as atividades do Hacking Team na web, pesquisadores de segurança virtual têm avaliado como o grupo hacker agia para roubar dados e se infiltrar até em sistemas tidos como “seguros”. A mais nova descoberta é de que eles utilizavam apps extremamente populares, como WhatsApp, Facebook, Viber, Google Chrome, Telegram, Skype e WeChat para se infiltrar aparelhos com iOS.
Isso era feito através de uma falha descoberta no iOS 8 que permitia que criminosos “atualizassem” apps já instalados no iPhone da vítima com uma versão alterada que escondia código malicioso. Com isso, era possível roubar uma série de informações, incluindo fotos, localização precisa de GPS em tempo real e outras. Confira as possibilidades do Hacking Team com esses apps piratas no iOS:
- Gravação de chamadas de voz no Skype, WeChat e outros
- Interceptação de mensagens de texto no Skype, WhatsApp, Facebook Messenger e outros
- Roubo do histórico de navegação do Google Chrome
- Roubo do registro de ligações, dados de SMS e conteúdo do iMessage em geral
- Identificação de coordenadas de GPS precisas em tempo real
- Roubo de contatos e fotos
Essa falha de segurança doiOS 8 já foi corrigida pela Apple com a versão 8.1.3 do SO, mas o Hacking Team ainda conseguia realizar um procedimento similar, enviando links para os usuários baixarem novas versões de apps que já tinham. Com isso, complementos maliciosos eram instalados juntamente com os apps originais. Ou seja, o que antes aparecia como uma janelinha popup na tela do iPhone depois vinha em forma de links e outras.
Todos vulneráveis
Não era preciso ter um smartphone com jailbreak para ser atacado por essa prática, e, ao que tudo indica, o grupo recebia dinheiro de pessoas e de agências de espionagem para atacar vítimas específicas.
Ainda não há informações sobre a possibilidade de continuar utilizando essa mesma falha no iOS para roubar dados de usuários.
Fontes
Categorias