Um spyware chamado Predator, da empresa de vigilância Intellexa, chamou a atenção de especialistas por usar um mecanismo de clique zero que infecta dispositivos a partir da visualização de anúncios maliciosos.
- Spyware, ransomware e ladrão de senhas: novo vírus para Android é “tudo em um”
- Qual a diferença entre spyware e stalkerware?
Identificado como Aladdin, o software comprometido foi descoberto em uma investigação conjunta entre Inside Story, Haaretz e WAV Research Collective, baseada em arquivos do “Intellexa Leaks” (Vazamentos da Intellexa, em tradução livre), uma coleção de documentos internos e outros materiais vazados da empresa.
O grupo detectou que companhias espalhadas ao redor do mundo eram usadas como fachada para espalhar o spyware. Os anúncios maliciosos eram exibidos em sites e aplicativos confiáveis, camuflando-se em meio a propagandas reais.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Spyware na forma de anúncio
Segundo as investigações, o Aladdin foi implementado pela primeira vez em 2024, quando começou a ser usado para distribuir malware em publicidade móvel.
O que ocorre na prática é que o mecanismo usado pelo spyware força a exibição de anúncios maliciosos para alvos específicos, que são identificados por endereços IP. Dessa maneira, o programa consegue “influenciar” sites por meio da Plataforma de Demanda (DSP), um software que automatiza a compra de publicidade digital para anunciantes e agências.
Essa “influência” faz com que as propagandas maliciosas passem a ser veiculadas em qualquer página participante dessa rede de anúncios, sendo exibidas até mesmo em sites de empresas confiáveis e veículos de notícias, por exemplo, assim como aplicativos.
O que acendeu um alerta ainda maior nos especialistas foi o fato do spyware operar como um ataque de clique zero, ou seja, o usuário não precisa clicar no anúncio para infectar o dispositivo. Basta apenas visualizar a propaganda para se tornar uma vítima.
Até o momento, ainda não há informações sobre como ocorre o comprometimento dos sistemas pelo spyware, mas há a possibilidade de isso acontecer por meio de redirecionamentos para servidores de distribuição de exploits da Intellexa.
Leia também:
- Spywares governamentais são usados para espionar jornalistas e opositores
- Agência dos EUA alerta para risco de espionagem no WhatsApp e outros mensageiros
- Estão te “ouvindo”: estes apps falsos no Android gravam suas conversas e chamada
Leia a matéria no Canaltech.
