De acordo com recentes investigações da Lookout Mobile Security em parceria com a Google, um dos mais sofisticados softwares de espionagem já desenvolvidos para iOS está de volta em uma versão para Android.
Conhecido popularmente como Pegasus, a ferramenta criada pelo NSO Group foi descoberta em 2015 e visa invadir a privacidade de representantes governamentais.
Batizada como Chrysaor pela própria Google, a descoberta é capaz de capturar conversas, dados da agenda de contatos, histórico de navegação do navegador, imagens presentes na galeria e até mesmo coletar qualquer conteúdo digitado no teclado do aparelho – tudo isso sem despertar qualquer suspeita. O desenvolvimento do Spyware foi tão meticuloso que ele é capaz de destruir todos os seus traços caso ‘sinta-se em risco’.
Também como acontece no Pegasus, o software para Android foi desenvolvido visando alvos muito específicos, o que levanta a suspeita de que ambas as aplicações foram financiadas por algum governo a fim de espionar autoridades. Ainda de acordo com as informações da Lookout, ao menos 36 pessoas tiveram seus aparelhos infectados com sucesso, sendo todos eles figuras importantes dos Emirados Árabes, México, Geórgia, Turquia e predominantemente Israel.
A cautela é a única forma de evitar os ataques
Em meio a tantas similaridades, a maior diferença entre os dois espiões é a forma como cada um se instala nos smartphones.
Enquanto o Pegasus se aproveitava de vulnerabilidades no kernel do iOS 9.3.5, o Chrysaor realiza o rooting (desbloqueio) dos aparelhos de forma remota e então invade os arquivos de sistema do aparelho para roubar os dados.
Por se tratar de um recurso nativo do Android, o acesso root não é algo que pode ser corrigido pelo Google, como o que foi feito pela Apple em relação às falhas do iOS 9.
No entanto, a gigante das buscas se comprometeu a dar suporte às vítimas da invasão e promete continuar as investigações.
Apesar de funcionarem silenciosamente, tanto o Chrysaor quanto o Pegasus exigem instalações manuais para funcionar, atraindo todas as pessoas atacadas com anúncios e mensagens direcionadas.
