O spyware, criado pela RCS Lab, uma fornecedora de spyware italiana que já fez parcerias com alguns governos europeus, foi identificado pelo TAG, Grupo de Análise de Ameaças do Google.
Para divulgar e dar mais informações sobre o ataque, o grupo criou um post no blog da própria empresa onde explica que vem “rastreando as atividades de fornecedores comerciais de spyware por anos e tomando medidas para proteger as pessoas”.
Hermit spyware foi espalhado com a ajuda de provedores de internet
O spyware em questão é o Hermit, um programa desenvolvido em 2019 com o apoio de autoridades italianas. Na época, o programa era uma parte fundamental em uma operação do governo.
Segundo o Google, o programa é bastante eficaz e pode facilmente infectar smartphones com os sistemas operacionais Android e iOS, permitindo que os atacantes visualizem informações como senhas e até mesmo mensagens.
Para piorar ainda mais a situação, a TAG afirma que um dos meios utilizados pelos hackers para propagar o vírus foi por provedores de internet (ISP): desabilitaram os dados dos usuários usando a ISP e enviaram mensagens de SMS com links que “iriam reestabelecer a conexão”. Além deste método, o spyware também foi camuflado como outros aplicativos.
Os especialistas afirmam que o Hermit não chega a ser tão perigoso quanto outros spywares já conhecidos, como o Pegasus, mas traz consigo sua própria gama de problemas, um deles sendo sua natureza modular (dividida em partes que podem piorar a situação).
Ao que parece, uma vez instalado no dispositivo da vítima, a ameaça consegue baixar plugins adicionais que permitem a extensão de suas ações. Um dos plugins identificados faz com que o Hermit possa até roubar informações do calendário no celular do alvo.
Google alerta sobre perigos da indústria
O Google se mostra bastante preocupado com o crescimento da indústria de spyware comercial.
“Esses fornecedores estão permitindo a proliferação de ferramentas de hacking perigosas e armando governos que não seriam capazes de desenvolver esses recursos internamente”, disse a empresa.
O maior medo neste quesito é de que a tecnologia caia em mãos erradas, como parece ter sido o caso atual. Mesmo assim, existem instâncias em que os próprios governos utilizam as ferramentas em atos antiéticos como a privacidade de jornalistas e participantes da oposição, ou até mesmo da população em geral.
A RCS Lab não tem falado publicamente sobre o caso, mas chegou a comentar que trabalha apenas com agências governamentais, o que não quer dizer muita coisa, já que o Pegasus também foi fruto de uma relação assim, parceria entre governo e um fornecedor de spyware comercial.
Em declaração feita na última semana, quando o caso foi exposto, a RCS Lab tentou tirar o foco da sua responsabilidade, comentando que o seu pessoal não tem participação no uso que os seus clientes fazem dos programas desenvolvidos por ela.
Por BitMagazine