Segurança Cibernética

Pegasus: o spyware que atinge iPhones e Androids

Lisandro Carmona de Souza, 20 de Julho de 2021 23h45min37s CEST
Lisandro Carmona de Souza, 20 de Julho de 2021 23h45min37s CEST

Spyware de empresa israelense monitora iPhones e Androids há anos. E mais: AV-Comparatives coloca 7 antivírus à prova e WhatsApp sincroniza 4 dispositivos com criptografia

O jornal britânico The Guardian* denunciou que o NSO Group está fornecendo software de espionagem ao governo e agências de inteligência de 40 países e que já atingiu 50 mil telefones desde 2016. Entre os atingidos estão funcionários públicos e de ONGs, políticos de primeiro escalão e seus familiares, executivos, professores, sindicalistas, dissidentes políticos e jornalistas de grandes veículos de mídia. A empresa israelense alega que ele só é usado para combater o terrorismo, mas aparentemente as vítimas não são criminosos procurados.

O Pegasus é ferramenta de acesso remoto (RAT) com recursos de spyware que ataca iPhones e Androids, consegue roubar contatos, agenda, SMS, mensagens, e-mails, fotos, vídeos, localização por GPS, conversas no WhatsApp, Facebook e Viber, faz capturas de tela e consegue ativar a câmera e o microfone de forma secreta.

“As infecções por Pegasus podem ser obtidas por meio dos chamados ataques de "clique zero", que não exigem nenhuma interação do proprietário do celular para ter sucesso. Frequentemente, eles exploram vulnerabilidades de “dia zero”, que são falhas ou bugs em um sistema operacional que o fabricante do celular ainda não conhece e, portanto, não foi capaz de consertar”, afirmou Jakub Vavra, analista de ameaças móveis da Avast.

Desde 2016, a Avast rastreia e bloqueia o spyware Pegasus nos celulares Android, a maioria delas em 2019. A Apple não permite que software antivírus tenha acesso às partes afetadas do sistema operacional e, portanto, você precisará de uma ferramenta técnica para detectar um possível comprometimento de dispositivos Android e iOS, a Mobile Verification Toolkit*. Pela própria natureza do ataque, são esperados falsos negativos.

Antivírus são auditados por sua proteção contra sites falsos e golpes

O laboratório independente AV-Comparatives* auditou 7 antivírus populares e verificou a proteção contra golpes de phishing, roubo de dados pessoais e financeiros que são os mais populares golpes cibernéticos no Brasil há anos. Os cibercriminosos enviam links (URLs) que enganam os usuários e os levam a fornecer dados privados que permitem invadir o e-mail, redes sociais, jogos e roubar dados de cartões de crédito.ali-hajian-LPylXWfMpgE-unsplash

O teste realizado entre os dias 28 de junho e 5 de julho deste ano simulou condições reais de uso de aplicativos e de navegação na internet. Além de 260 links falsos, contava com 250 sites verdadeiros e protegidos (HTTPS). Os usuários das versões gratuita e pagas do Avast podem descansar tranquilos, pois ele ficou no topo da lista, protegendo 96% de todos os ataques sem gerar nenhum falso positivo.

WhatsApp em 4 dispositivos diferentes ao mesmo tempo

Finalmente, o WhatsApp começa a testar o uso simultâneo da conta em quatro plataformas diferentes. Agora já é possível utilizar o WhatsApp Web sem que o telefone esteja conectado. As mensagens e os contatos não serão armazenados nos servidores da empresa – como ocorre com o Telegram e o Messenger – e serão sincronizados com criptografia de ponta a ponta, não podendo ser interceptadas por cibercriminosos.

Para conectar os dispositivos entre si, escaneie o código QR e configure uma senha, impressão digital ou reconhecimento facial. Saiba mais detalhes técnicos. Os dispositivos serão desconectados caso a pessoa deixe de usar o WhatsApp no celular durante 14 dias.

Outra novidade é que você vai poder entrar em chamadas de grupo em andamento: acesse a aba Chamadas e toque no ícone da câmera ou do telefone dessa conversa.

WhatsApp-Multi-Device_Hero-Image_FINALImagem: Facebook Engineering


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Huseyin Akuzum and Ali Hajian on Unsplash