Uma ferramenta de segurança lançada pela iVerify detectou novas infecções pelo spyware Pegasus, que ficou famoso após ser usado contra ativistas, advogados, jornalistas, políticos e autoridades governamentais. Entre as vítimas do programa malicioso, agora também há líderes empresariais, conforme relatório divulgado ontem (04).
Disponível desde maio, o Mobile Threat Hunting usa assinatura de malware, heurística e aprendizado de máquina para analisar dispositivos Android e iOS em busca de atividade maliciosa. A empresa recebeu e analisou 2.500 varreduras feitas em celulares das pessoas que utilizaram a solução nos últimos meses.
- Leia também: Pegasus: o que é e como se defender do spyware
Os resultados mostraram sete infecções em iPhones pelo programa espião da empresa israelense NSO Group, uma delas mais recente, ocorrida no final de 2023 em um celular com iOS 16.6, enquanto outra aconteceu em novembro de 2022 no iOS 15. As demais datam de 2021 e 2022, em dispositivos com iOS 14 e 15.
Conforme a iVerify, os iPhones infectados pelo Pegasus podem ter sido monitorados sem que seus proprietários soubessem, já que a detecção do spyware por ferramentas convencionais é difícil. Entre as vítimas, estavam dois oficiais que integravam a equipe de campanha da candidata democrata Kamala Harris nas eleições americanas.
Espionagem comercial
Além dos alvos tradicionais, o spyware também passou a ser usado em campanhas de espionagem comercial, aparentemente. De acordo com o TechCrunch, uma das vítimas identificadas pelo Mobile Threat Hunting é líder de uma grande empresa.
O CEO da iVerify, Rocky Cole, disse que entrou em contato com o executivo para lhe informar sobre a presença do programa espião em seu iPhone, com o usuário tendo ficado “completamente surpreso” após a informação. A identidade da vítima e o nome da companhia em que ela trabalha não foram revelados.
Procurado pela publicação, o NSO Group ressaltou que o Pegasus é vendido exclusivamente para agências de inteligência e aplicação da lei de países aliados de Israel e Estados Unidos. No entanto, a desenvolvedora não informou se o programa também pode ser usado para vigiar executivos do setor privado.
Fontes
Categorias
