Recentemente, a empresa de segurança móvel iVerify apresentou resultados de uma nova funcionalidade de detecção de spyware, que foi lançada em maio. Após analisar 2.500 dispositivos submetidos por seus clientes, a empresa encontrou sete casos de infecção pelo famoso malware Pegasus, desenvolvido pelo NSO Group. Essa descoberta levanta questões sobre quem realmente está sendo alvo desse tipo de ataque.
A funcionalidade de Caça a Ameaças Móveis da iVerify combina várias técnicas para identificar anomalias na atividade de dispositivos iOS e Android. Isso inclui a detecção baseada em assinaturas de malware, heurísticas e aprendizado de máquina. Para os clientes pagantes, essa ferramenta faz verificações regulares em seus dispositivos, enquanto uma versão gratuita está disponível para quem baixa o aplicativo iVerify Basics, que custa apenas $1. Com essa versão, os usuários podem seguir um passo a passo para gerar um arquivo de diagnóstico especial e enviá-lo para análise, recebendo um retorno em poucas horas. Vale lembrar que os usuários gratuitos podem utilizar a ferramenta uma vez por mês.
A infraestrutura da iVerify foi projetada para preservar a privacidade dos usuários, mas para utilizar a funcionalidade de Caça a Ameaças Móveis, é necessário fornecer um endereço de e-mail. Isso é importante para que a empresa possa entrar em contato caso uma varredura identifique spyware, como aconteceu com os sete casos recentes de infecção por Pegasus.
Rocky Cole, diretor de operações da iVerify e ex-analista da NSA, comentou sobre os alvos dos ataques: “O mais fascinante é que as pessoas que foram alvo não eram apenas jornalistas e ativistas, mas também líderes empresariais e pessoas em posições governamentais.” Essa afirmação sugere que o perfil dos alvos se assemelha mais ao que se espera de um malware comum ou de grupos APT (Advanced Persistent Threat) do que à narrativa que sugere que o spyware mercenário é usado exclusivamente contra ativistas. Embora isso ocorra, a diversidade dos alvos encontrados foi surpreendente.
Essas revelações nos fazem refletir sobre a vulnerabilidade que muitos enfrentam na era digital, onde a privacidade e a segurança estão em constante risco. A conscientização sobre a detecção de spyware e a proteção de nossos dispositivos é mais importante do que nunca.
Redação Confraria Tech.
Referências:
$1 phone scanner finds seven Pegasus spyware infections
