Novo spyware infecta celular só de você olhar um anúncio
Um spyware chamado Predator, da empresa de vigilância Intellexa, chamou a atenção de especialistas por usar um mecanismo de clique zero que infecta dispositivos a partir da visualização de anúncios maliciosos. Spyware, ransomware e ladrão de senhas: novo vírus para Android é "tudo em um" Qual a diferença entre spyware e stalkerware? Identificado como Aladdin, o software comprometido foi descoberto em uma investigação conjunta entre Inside Story, Haaretz e WAV Research Collective, baseada em arquivos do “Intellexa Leaks” (Vazamentos da Intellexa, em tradução livre), uma coleção de documentos internos e outros materiais vazados da empresa. O grupo detectou que companhias espalhadas ao redor do mundo eram usadas como fachada para espalhar o spyware. Os anúncios maliciosos eram exibidos em sites e aplicativos confiáveis, camuflando-se em meio a propagandas reais. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Spyware na forma de anúncio Segundo as investigações, o Aladdin foi implementado pela primeira vez em 2024, quando começou a ser usado para distribuir malware em publicidade móvel. Spyware infecta dispositivos com anúncios maliciosos sem precisar do clique (Imagem: Reprodução/Tânia Rêgo/Agência Brasil). O que ocorre na prática é que o mecanismo usado pelo spyware força a exibição de anúncios maliciosos para alvos específicos, que são identificados por endereços IP. Dessa maneira, o programa consegue “influenciar” sites por meio da Plataforma de Demanda (DSP), um software que automatiza a compra de publicidade digital para anunciantes e agências. Essa “influência” faz com que as propagandas maliciosas passem a ser veiculadas em qualquer página participante dessa rede de anúncios, sendo exibidas até mesmo em sites de empresas confiáveis e veículos de notícias, por exemplo, assim como aplicativos. O que acendeu um alerta ainda maior nos especialistas foi o fato do spyware operar como um ataque de clique zero, ou seja, o usuário não precisa clicar no anúncio para infectar o dispositivo. Basta apenas visualizar a propaganda para se tornar uma vítima. Até o momento, ainda não há informações sobre como ocorre o comprometimento dos sistemas pelo spyware, mas há a possibilidade de isso acontecer por meio de redirecionamentos para servidores de distribuição de exploits da Intellexa. Leia também: Spywares governamentais são usados para espionar jornalistas e opositores Agência dos EUA alerta para risco de espionagem no WhatsApp e outros mensageiros Estão te "ouvindo": estes apps falsos no Android gravam suas conversas e chamada Leia a matéria no Canaltech.