Android ou iPhone, um novo ataque hacker coloca seus dados em risco

1 min de leitura
Imagem de: Android ou iPhone, um novo ataque hacker coloca seus dados em risco

Recentemente, o exploit para iOS chamado Pegasus foi revelado por pesquisadores de segurança da Google — caso você não saiba, ele foi utilizado para espionar um membro governamental dos Emirados Árabes Unidos. Agora, os mesmos pesquisadores estão alertando sobre uma ferramenta chamada Chrysaor, voltada para smartphones Android.

O NOS Group cobra US$ 1 milhão para infectar aparelhos

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

"Um dos ataques mais sofisticados voltados para dispositivos móveis que já vimos há algum tempo", comentaram os pesquisadores da Google e da Lookout. Assim que o Chrysaor é instalado no smartphone, ele permite que cibercriminosos espionem ligações, chamadas de voz em apps, textos e emails, ativem microfone, câmera e GPS, peguem senhas e acompanhem o consumo de dados — ou seja, a sua vida "digital".

De acordo com a Lookout, o Chrysaor foi desenvolvida por uma organização de ciberguerra chamada NOS Group, localizada em Israel, voltada para vigilância governamental. A organização costuma ser precisa e eficiente, por isso cobra cerca de US$ 1 milhão para inserir o malware em smartphones.

Diferenças entre iOS e Android

As ferramentas de vigilância também atuam de forma diferente entre sistemas operacionais. O Pegasus, voltado para iOS, realiza um jailbrek no dispositivo usando vulnerabilidades 'dia zero' e instalando programas maliciosos.

A questão aqui é: se o jailbrek falhar, todo o ataque falha. E a Apple já lançou patches de correção de vulnerabilidades, então o Pegasus está praticamente morto — mas, como esse pessoal não "cansa", um novo já deve estar dobrando a esquina.

Neste caso, o Android é mais vulnerável

Por outro lado, em smartphones Android, se o Chrysaor não conseguir realizar o root, ele ainda tem a capacidade de exigir permissões que potencialmente podem roubar dados. De acordo com os pesquisadores, isso significa que "o Pegasus para Android é mais fácil de instalar em dispositivos e possui a capacidade de se mover lateralmente se a primeira tentativa de instalação falhar".

Para ler o relatório completo da Lookout, acesse aqui. Para acompanhar dicas e manter o seu smartphone seguro, esta é a página.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.