Google lança o alarme sobre Hermit hack que visa tanto iPhones como dispositivos Android
Mantenha-se seguro online, seguindo estas dicas. O Threat Analysis Group (TAG) do Google está a avisar que um novo spyware proveniente de uma empresa de segurança italiana, a RCS Lab, está a caminho na cena do hacking de telefones Android.
O Google está a fazer soar o alarme sobre um novo Hack que visa tanto iPhones como dispositivos Android. O chamado ataque “Hermit” foi descoberto por investigadores. Mantenha-se seguro online, seguindo estas dicas.
O Threat Analysis Group (TAG) do Google está a avisar que um novo spyware proveniente de uma empresa de segurança italiana, a RCS Lab, está a caminho na cena do hacking de telefones Android. Com sede em Milão, o RCS Lab descobriu um spyware que se assemelha ao infame Pegasus, da empresa israelita NSO Group, no qual uma vez instalado pode registar as actividades do seu telefone sem ser detectado.
A diferença é que as ferramentas de espionagem da RCS Lab, colectivamente chamadas Hermit , têm como alvo tanto Android como iPhones. Embora a Apple diga ter removido todas as contas e certificações conhecidas relacionadas com o Hermit , os utilizadores do iPhone devem ainda assim estar atentos.
O RCS Lab afirma que todo o seu software cumpre os regulamentos da UE e que é “o principal fornecedor europeu de serviços completos de intercepção legal, com mais de 10.000 alvos interceptados diariamente só na Europa”
Esses alvos incluíam iPhones e Android em Itália e no Cazaquistão, a equipa TAG da Google descobriu, observando que empresas como a RCS estão a permitir a proliferação de ferramentas perigosas de hacking e a armar governos que não seriam capazes de desenvolver essas capacidades internamente.
O Google notificou os afectados pelo Hermit e esclarece como a ferramenta de hacking se está a espalhar – clicando num link numa mensagem – a fim de avisar os utilizadores do Android.
Em alguns casos, acreditamos que trabalharam com o ISP (Internet service provider) do alvo para desativar a conectividade de dados móveis do alvo. Uma vez desactivada, o atacante enviava uma ligação maliciosa via SMS pedindo ao alvo que instalasse uma aplicação para recuperar a sua conectividade de dados.
Os investigadores colaboradores do Lookout acrescentam que “O Hermit engana os utilizadores ao servir as páginas web legítimas das marcas que personifica ao iniciar actividades maliciosas em segundo plano” Embora não seja uma exploração de clique zero como a Pegasus, o Hermit ainda consegue localizar o que se escreve, fala, ou o seu paradeiro, e é por isso que o Google está a dar o alarme.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
