Spyware Predator monitora usos da ferramenta pelo usuário, diz análise
Vendedores de spyware comercial afirmam, há um bom tempo, que o software providenciado serve para governos e entidades legais monitorarem crimes, terrorismo e ameaças à segurança nacional — com visibilidade limitada do prestador de serviço ao modo como o cliente usa a solução. Segundo uma pesquisa da empresa de segurança Jamf, no entanto, isso não é verdade para pelo menos um dos aplicativos: o Predator, da Intellexa. Qual a diferença entre spyware e stalkerware? Como descobrir se tem um app espião no meu celular? Conheça 5 sinais Segundo pesquisadores de segurança da companhia, o software usa diversas capacidades de anti-análise para produzir dados sobre falhas no uso que operadores podem usar para aumentar a efetividade de ataques posteriores. Foi revelado, no entanto, que a Intellexa possui muito mais visibilidade e controle sobre os usos da ferramenta do que se acreditava. Spyware Predator e falta de transparência A equipe da Jamf fez engenharia reversa em uma amostra do spyware de iOS publicado pelo Grupo de Inteligência de Ameaças da Google e pela Citizen Lab e descobriu ferramentas não documentadas até então, incluindo uma taxonomia de códigos de erro, um sistema de monitoramento de crashes e um SpringBoard desenhado para evitar que vítimas notam a gravação de sua atividade. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Spywares são aplicativos usados para monitorar usuários: embora o uso seja supostamente exclusivo para que governos investiguem casos de crime e terrorismo, há falta de transparência sobre aplicação (Imagem: Msporch/Pixabay) O sistema de códigos de erro é o mais significativo: ao invés de parar a atividade após a detecção, o Predator relata os erros específicos a um servidor de comando e controle (C2) para diagnosticar o porquê da detecção e como corrigir a falha. Embora não tenha sido possível identificar se o C2 é operado pela Intellexa ou pelos clientes individuais, a sofisticação do sistema e o padrão da atividade indica que o servidor é da fornecedora do spyware. Vendedores desse tipo de programa comercial vêm sendo acusados de facilitar ciberataques a ativistas de direitos humanos, candidatos políticos e jornalistas há muito tempo. Um evento relacionado foi o assassinato de Jamal Khashoggi, um jornalista saudita e colunista do Washington Post cujas comunicações foram hackeadas pelo spyware Pegasus, do Grupo NSO. A Intellexa, vale apontar, não possui site comercial ou maneiras de contato, já que seus domínios e e-mails foram aparentemente abandonados. A falta de transparência segue sendo um elemento perigoso nos softwares de monitoramento, tanto para o grande público quanto para os próprios clientes que os empregam. Confira também no Canaltech: Hackers atacam app de alimentação em busca de dados para extorsão Campanha usa operação na Venezuela para enganar entidades políticas dos EUA PagBank reforça medidas de cibersegurança para combater fraudes no começo do ano VÌDEO | IPHONE TEM VÍRUS? | Dicas | #shorts Leia a matéria no Canaltech.