Um spyware desenvolvido por uma empresa espanhola tem sido usado para atacar usuários de iOS e Android em várias partes do mundo.
O grupo de análise de ameaças do Google revelou a existência de um novo tipo de spyware que atacou usuários de Android, iOS, Chrome e Samsung Internet de várias regiões do mundo. O malware explorou várias vulnerabilidades, como 0 dia com o objetivo de infectar os dispositivos das vítimas antes que houvesse um patch encarregado de resolver a falha de segurança.
Uma característica marcante deste spyware é que teria sido desenvolvido pela empresa de inteligência, varistoncuja sede está localizada em Barcelona. Do portal TechCrunch foi feita uma tentativa de contato com os fundadores, mas nenhum dos dois membros quis comentar o assunto.
você pode gostar 💪👉este é o novo malware que se infiltra no seu celular para roubar dinheiro do bancoSpyware se espalha via SMS para usuários na Europa e na Ásia
Na investigação, o Google Threat Analysis Group (TAG) indica que os primeiros indícios dessa ameaça foram descobertos em novembro de 2022quando foi revelado que os atacantes estavam enviando mensagens de texto com links encurtados via bit.ly para usuários de dispositivos Android ou iOS em regiões como Itália, Malásia ou Emirados Árabes Unidos.
Ao acessar esses links, o usuário era direcionado a um site que hospeda o explorar para Android ou iOS dependendo do caso. Para evitar suspeitas, o site redirecionou o usuário para um site legítimo, incluindo sites de empresas de transporte ou mídia online.
uma vez o explorar implantado no dispositivo, ele ficou à mercê de todo um pacote de software espiãoprojetado para capturar dados de aplicativos de mensagens e do navegador da web.
Isso, no Android. Os usuários do iOS também podem ser vítimas dessa ameaça por meio de um brecha de segurança presente no WebKito mecanismo de navegação usado pelo Safari e outros aplicativos.
você pode gostar 💪👉Poucas pessoas sabem disso, mas esse truque do Google Assistant pode evitar que você fique chateadoPor outro lado, a equipe do Google TAG também se refere a um ameaça direcionada aos usuários do navegador Samsung Internet Broser incluídos nos dispositivos Samsung Galaxy e disponíveis para download no Google Play. De novo, variston parece estar relacionado com esta ameaça, que apresentou um spyware Equipado com bibliotecas capazes de capturar e decifrar dados de aplicativos de mensagens e do próprio navegador.
No momento não se sabe quem está por trás dessa campanha de espionagem. Do Google, eles afirmam ter contatou os diferentes fabricantes de dispositivos afetados pelas vulnerabilidades, além de ter lançou atualizações voltadas para dispositivos Android, Google Chrome e Pixel com patches que corrigem as diferentes lacunas.