Um novo tipo de malware divulgado pelo Financial Times colocou o mundo cibernético sob tensão devido à abrangência do ataque, que pode afetar usuários da Apple, da Amazon, do Google e da Microsoft.

Criado pelo NSO Group — uma empresa israelense conhecida por desenvolver e vender softwares de espionagem para iOS, como o Pegasus —, o novo spyware pode, supostamente, invadir tanto a conta do iCloud de um usuário quanto o próprio iPhone dessa pessoa, bem como smartphones que rodam Android.

Além disso, a ferramenta também é capaz de coletar aplicativos de terceiros instalados nesses dispositivos, principalmente aqueles que se comunicam por meio de conexões “criptografadas e seguras”, como o WhatsApp e o Telegram.

Detalhadamente, o software espião é capaz de clonar o código de autenticação usado para acessar serviços como o iCloud. Ele pode, ainda, assumir o perfil do dispositivo de um usuário em um ataque conhecido como man-in-the-middle (“homem no meio”, em tradução direta), permitindo que o invasor faça download dos dados que desejar do servidor de origem, realizando solicitações que parecem vir do dispositivo de origem.

Os invasores que usam a ferramenta são capazes de acessar uma gama de informações privadas, incluindo o histórico completo dos dados de localização, mensagens ou fotos arquivadas. Ademais, eles podem receber mensagens de texto salvas no iCloud e clonar as credenciais de usuário do Facebook, por exemplo — ou seja, é um ataque realmente completo.

Assim como a maioria dos spywares, o ataque promovido pelo software da NSO Group pode acontecer silenciosamente, porém ele não requer que o usuário informe suas senhas ou credenciais de nenhuma forma para o cracker, como costuma acontecer.

Para o Financial Times, a Apple não negou a existência de “ferramentas que podem realizar ataques direcionados a um número pequeno de dispositivos”, e que tais softwares não são capazes de gerar “ataques generalizados contra os consumidores”.

Paralelamente, a Microsoft disse que está “evoluindo continuamente” suas proteções. Ela e a Amazon afirmaram estar investigando o caso.

