Depois de ficar em silêncio por alguns meses em meio à exposição pública e às sanções dos EUA, o spyware Predator está de volta e é ainda melhor para evitar a detecção.
Esta é a revelação preocupante vinda de especialistas do Insikt Group, à medida que eles detectam a nova infraestrutura do número de spywares mercenários em vários países, incluindo a República Democrática do Congo (RDC) e Angola.
“O Predator está longe de desaparecer”, escreveram especialistas. “Descobertas recentes do Insikt Group revelam que a infraestrutura do Predator está de volta com modificações para evitar a detecção e tornar os usuários anônimos.”
New Research from Insikt Group finds that despite U.S. sanctions, Intellexa’s Predator spyware has reappeared with enhanced infrastructure to evade detection. https://t.co/TUa2ivkfhC pic.twitter.com/cYUfcVOd6H
— Recorded Future (@RecordedFuture) September 5, 2024
Desenvolvido pela Intellexa Alliance – um grupo de empresas entre as quais muitas são baseadas na UE – o spyware Predator é um software de hacking móvel altamente invasivo (para Android e iPhone) projetado para deixar rastros mínimos nos dispositivos afetados. Ele usa vetores de ataque de um clique e zero clique para se instalar em telefones alvos, aproveitando as vulnerabilidades do navegador e o acesso à rede.
Investigações sugerem que esse sofisticado spyware mercenário, semelhante ao infame Pegasus desenvolvido pela empresa israelense NSO Group, tem sido amplamente utilizado por agentes governamentais desde pelo menos 2019.
O Predator é altamente perigoso devido ao seu nível de intrusão. Uma vez que o dispositivo é infectado, o spyware tem acesso irrestrito ao microfone, câmera e todos os dados dos usuários, como contatos, mensagens, fotos e vídeos, sem o conhecimento deles.
O último relatório descobriu que os operadores do Predator “melhoraram significativamente sua infraestrutura” adicionando camadas de complexidade que tornam ainda mais difícil rastreá-lo. O software malicioso agora tem uma camada adicional em seu sistema de entrega que torna anônimas as operações do cliente. Simplificando, agora é ainda mais difícil para os pesquisadores identificar os países que usam o Predator e rastrear como seu uso se espalhou.
