Egito teria usado o Google Play para espionar seus próprios cidadãos

Pesquisadores da Check Point Technologies descobriram que hackers que teriam ​​vínculos com o governo do Egito usaram a Play Store, loja oficial da Google, para distribuir spywares em uma campanha que visava espionar jornalistas, advogados e políticos da oposição no país.

O aplicativo utilizado, o IndexY, representava um meio de procurar detalhes sobre números de telefone dessas pessoas.

A pesquisa revela que este app tentou acessar um banco de dados com mais de 160 milhões de números árabes no Egito. Seu principal objetivo era o acesso ao histórico de chamadas e aos contatos de um usuário.

O IndexY registrava se cada chamada era recebida, efetuada ou perdida, assim como sua data e duração. Os arquivos acessíveis deixados na indexy [.] Org, um domínio codificado no aplicativo, mostraram não apenas que os dados foram coletados, mas que os desenvolvedores analisaram e inspecionaram ativamente essas informações.

A análise incluiu números de telefone de usuários por país, detalhes do registro de chamadas e listas de ligações feitas de um país para outro.

O aplicativo, inclusive, foi parte de uma ampla e abrangente campanha de vigilância, que foi documentada pela primeira vez em março deste ano pela Anistia Internacional. Ele atingiu pessoas que eram opositoras ao atual governo do Egito e chegou a alertar a Google para alguns dos alvos de que “apoiadores do governo estão tentando roubar sua senha”.

Os hackers “foram capazes de fugir das proteções do Google“, disse Lots Finkelshtein, gerente do grupo de inteligência de ameaças da Check Point, em entrevista ao ARS Technica. Finkelshtein disse, também, que uma das maneiras pelas quais os invasores escaparam da verificação da Google pelo aplicativo foi que a análise e a inspeção dos dados ocorreram no servidor designado pelo invasor e não no telefone infectado.

O IndexY foi um dos pelo três malwares Android que a Check Point vinculou à campanha. Um aplicativo diferente, chamado de iLoud 200%, pretendia aumentar o volume de dispositivos, mesmo que não tivesse essa capacidade. Outro aplicativo, chamado v1.apk, foi enviado ao serviço de detecção de malware VirusTotal da Google, em fevereiro. Ele se comunicou com o domínio drivebackup [.] Co e parecia estar em uma fase inicial de teste.

Conforme documentado anteriormente pela Anistia Internacional, a campanha também usou aplicativos de terceiros que se conectavam às contas do Gmail e do Outlook usando o padrão OAuth.

Finkelshtein disse que os aplicativos conseguem roubar mensagens, mesmo quando as contas direcionadas são protegidas por autenticação dupla – além de uma senha, exigem uma chave de segurança física ou senha única produzida por um dispositivo.

O IndexY chegou a ter 5 mil instalações antes de a Google removê-lo da loja, em agosto. O Check Point, porém, não sabe quando o IndexY ficou disponível na Google Play e por quanto tempo.

COMPARTILHAR

DEIXE UM COMENTÁRIO:

Líbano inicia luto nacional e recebe ajuda internacional

Diversos países enviam suprimentos médicos a Beirute. Presidente da França chega ao Líbano para avaliar situação. Megaexplosão deixou ao menos 137 mortos, incluindo diplomata alemão, e mais de 5 mil feridos. Beirute amanheceu nesta quinta-feira (06/08) …

StarShip finalmente levanta voo: a nave que um dia levará cem humanos para Marte e Lua

A SpaceX fez um lançamento de teste com sucesso do seu gigantesco protótipo do StarShip SN5 em Boca Chica, Texas (EUA), a uma altura planejada de 150 metros. A massiva torre de aço inoxidável flutuou no …

EUA conduzem lançamento de teste do míssil balístico Minuteman III

O projétil não tinha ogiva de combate, mas era equipado com três veículos recuperáveis que foram submetidos a testes. Militares dos EUA lançaram na manhã desta terça-feira (4) um míssil balístico Minuteman III a partir da …

Beirute soma mais de 100 mortos e 4000 feridos após explosões

O Líbano vive nesta quarta-feira (5) um dia de luto nacional, após as explosões na região portuária de Beirute, na tarde de ontem. A tragédia soma pelo menos 100 mortos, 4.000 feridos e 300.000 …

Mensagem na areia salva marinheiros desaparecidos no Oceano Pacífico

Trio de marinheiros que havia se desviado de rota e ficado sem combustível foi localizado numa pequena ilha da Micronésia após três dias. Aeronaves avistaram sinal gigante de SOS escrito na areia da praia. Três homens …

Problemas cardíacos duradouros se apresentam em 78% dos pacientes de coronavírus

O entusiastas do retorno da economia para a normalidade defendem suas opiniões geralmente com base no fato da maioria dos pacientes exibirem sintomas leves ou sequer ter qualquer sintoma de coronavírus, comparando negligentemente o Covid-19 …

Governo britânico vai pagar parte da conta de consumo em pubs e restaurantes

Incentivos não vão faltar para quem estava com saudades de frequentar bares, pubs e restaurantes no Reino Unido. Durante o mês de agosto, o governo britânico vai bancar parte da conta de quem sair …

Cientistas revelam origem de estranhos meteoritos encontrados na Terra

Uma equipe de cientistas norte-americanos teoriza que alguns dos meteoritos, que não se encaixam nas duas categorias principais, têm uma origem até hoje desconhecida por astrônomos. Um grupo significante de meteoritos, que existem hoje na Terra, …

Twitter pode ser multado em US$ 250 milhões por abuso de dados dos usuários

O Twitter confessou que, possivelmente, será multado em até US$ 250 milhões pela Comissão Federal de Comércio dos EUA (FTC, no original em inglês) por ter desrespeitado um acordo firmado em 2011 com a agência …

OMS afirma que não há solução milagrosa para lutar contra Covid-19

A Organização Mundial de Saúde avisou na segunda-feira que não há, nem haverá uma solução milagre contra a pandemis de Covid-19, não obstante a corrida que se verifica actualmente de forma a descobrir uma vacina …