Egito teria usado o Google Play para espionar seus próprios cidadãos

Pesquisadores da Check Point Technologies descobriram que hackers que teriam ​​vínculos com o governo do Egito usaram a Play Store, loja oficial da Google, para distribuir spywares em uma campanha que visava espionar jornalistas, advogados e políticos da oposição no país.

O aplicativo utilizado, o IndexY, representava um meio de procurar detalhes sobre números de telefone dessas pessoas.

A pesquisa revela que este app tentou acessar um banco de dados com mais de 160 milhões de números árabes no Egito. Seu principal objetivo era o acesso ao histórico de chamadas e aos contatos de um usuário.

O IndexY registrava se cada chamada era recebida, efetuada ou perdida, assim como sua data e duração. Os arquivos acessíveis deixados na indexy [.] Org, um domínio codificado no aplicativo, mostraram não apenas que os dados foram coletados, mas que os desenvolvedores analisaram e inspecionaram ativamente essas informações.

A análise incluiu números de telefone de usuários por país, detalhes do registro de chamadas e listas de ligações feitas de um país para outro.

O aplicativo, inclusive, foi parte de uma ampla e abrangente campanha de vigilância, que foi documentada pela primeira vez em março deste ano pela Anistia Internacional. Ele atingiu pessoas que eram opositoras ao atual governo do Egito e chegou a alertar a Google para alguns dos alvos de que “apoiadores do governo estão tentando roubar sua senha”.

Os hackers “foram capazes de fugir das proteções do Google“, disse Lots Finkelshtein, gerente do grupo de inteligência de ameaças da Check Point, em entrevista ao ARS Technica. Finkelshtein disse, também, que uma das maneiras pelas quais os invasores escaparam da verificação da Google pelo aplicativo foi que a análise e a inspeção dos dados ocorreram no servidor designado pelo invasor e não no telefone infectado.

O IndexY foi um dos pelo três malwares Android que a Check Point vinculou à campanha. Um aplicativo diferente, chamado de iLoud 200%, pretendia aumentar o volume de dispositivos, mesmo que não tivesse essa capacidade. Outro aplicativo, chamado v1.apk, foi enviado ao serviço de detecção de malware VirusTotal da Google, em fevereiro. Ele se comunicou com o domínio drivebackup [.] Co e parecia estar em uma fase inicial de teste.

Conforme documentado anteriormente pela Anistia Internacional, a campanha também usou aplicativos de terceiros que se conectavam às contas do Gmail e do Outlook usando o padrão OAuth.

Finkelshtein disse que os aplicativos conseguem roubar mensagens, mesmo quando as contas direcionadas são protegidas por autenticação dupla – além de uma senha, exigem uma chave de segurança física ou senha única produzida por um dispositivo.

O IndexY chegou a ter 5 mil instalações antes de a Google removê-lo da loja, em agosto. O Check Point, porém, não sabe quando o IndexY ficou disponível na Google Play e por quanto tempo.

COMPARTILHAR

DEIXE UM COMENTÁRIO:

Primeiro ataque militar da era Biden mata pelo menos 17 no leste da Síria

Os Estados Unidos atacaram, nesta quinta-feira (25), infraestruturas utilizadas pelas milícias pro-iranianas no nordeste da Síria, deixando 17 mortos. Esta é a primeira operação militar organizada pelo governo de Joe Biden. A ação é …

Tiranossauros jovens impediram o desenvolvimento de espécies menores, diz estudo

A pesquisa demonstrou que grandes dinossauros, como o T-rex, que cresceram de um pequeno tamanho até se tornarem criaturas enormes, modificaram seus ecossistemas ao competirem com espécies rivais menores. Um estudo publicado nesta sexta-feira (26), no …

UE quer passaporte para vacinados até meio do ano

A União Europeia quer estabelecer um sistema de passaportes para vacinados contra covid-19 ainda antes de suas férias de verão, no meio do ano. O setor turístico é fundamental para várias economias do bloco, sobretudo …

Facebook encerra contas do exército birmanês devido ao recurso à violência

A rede Facebook anunciou hoje em comunicado ter encerrado as contas vinculadas à junta militar birmanesa devido ao uso da "violência mortífera" contra os manifestantes que têm protestado contra o golpe militar perpetrado no …

Malcolm X: carta indica plano do FBI e polícia de NY para assassinar líder negro

Morto em 1965, aos 39 anos, em Nova York, o ativista negro norte-americano Malcolm X não teve, até hoje, o assassinato totalmente esclarecido. Contudo, o surgimento recente de uma carta aponta para uma possível conspiração entre …

NVIDIA e Stefanini anunciam que desenvolverão Inteligência Artificial no Brasil

A Nvidia Enterprise e a Woopi, empresa do Grupo Stefanini focada em Inteligência Artificial (IA) anunciaram nesta quarta-feira (24) uma parceria para desenvolver soluções de IA e processamento de linguagem natural. E o primeiro projeto …

250 mil mortos por covid no Brasil: o que significa esse número

O Brasil acumula um quarto de milhão de mortes por covid-19, às vésperas de se completar um ano desde o primeiro caso de coronavírus ter sido identificado no país. Segundo as contas do consórcio de imprensa …

Na diplomacia das vacinas, Israel troca imunizante por reconhecimento de Jerusalém como capital

No combate à Covid-19, Israel é exemplo mundial. A metade da população do Estado hebreu já recebeu pelo menos uma dose da vacina contra o coronavírus e um terço está completamente imunizada, com as …

"Subestimar Rússia de Putin é sempre um erro", diz indicado de Biden para chefiar CIA

Nesta quarta-feira (24), William Burns, o indicado do presidente dos Estados Unidos, Joe Biden, para o cargo de diretor da CIA, disse que subestimar a Rússia é sempre um erro e acusou a China de …

Chinês é condenado a pagar indemnização à ex-mulher por trabalho doméstico

Um tribunal na China ordenou um homem a pagar compensações a sua ex-esposa pelo trabalho doméstico realizados por ela durante os cinco anos em que estiveram casados, segundo divulgou a imprensa chinesa nesta quarta-feira (24/02). O …