Dados coletados pelo Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês) revelam que operadoras de telecomunicações da Itália e Cazaquistão, país localizado no continente asiático, contribuíram para a disseminação de arquivos maliciosos entre seus clientes com o intuito de monitorar a navegação no computador por meio de um spyware, software que pode ser executado em segundo plano registrando páginas acessadas, tecladas digitadas e mais informações do aparelho.
Segundo informações da big tech, as teles interrompiam intencionalmente o acesso dos consumidores à Internet para recomendar a instalação de um programa malicioso desenvolvido pela RCS Labs, empresa italiana que volta a ser alvo de acusações na Europa e Ásia por distribuir ferramentas para monitoramento sem consentimento.
Conforme descoberto pelos especialistas do Google, os usuários eram condicionados através de uma mensagem de texto a instalarem em seus smartphones um aplicativo que, supostamente, corrigiria a “falha” na conexão à rede do provedor.
Evidentemente, o aplicativo instalado — que chegava disfarçado de um programa legítimo— se tratava apenas de uma ferramenta que seria posteriormente usada para rastrear o usuário em celulares com sistema operacional Android ou iOS.
Em celulares com Android, o link malicioso direcionava para um website fraudulento que apontava para o download de um arquivo no formato .apk, extensão usada para instalação de aplicativos fora da Play Store desde que a função “Fontes desconhecidas” esteja autorizada.
Apesar da maior facilidade em propagar o spyware no sistema do Google, os cibercriminosos também conseguiram burlar os métodos de verificação da App Store permitindo que proprietários de iPhones e iPads também fossem lesados.
Usuários afetados
O estudo de cibersegurança não indica a quantidade de pessoas que podem instalado a aplicação espiã em seus celulares. No entanto, empresas como Apple e Google liberaram atualizações emergenciais de segurança para solucionar as principais vulnerabilidades exploradas pelo aplicativo de spyware.
Como orientação de segurança, é altamente indicado não instalar apps ou clicar em links recebidos por fontes desconhecidas, como mensagem de texto ou e-mail, por exemplo. Em caso de suspeita, é recomendado contatar a empresa responsável através de seus canais oficiais.
