No início de dezembro, a Apple e o Google enviaram notificações de ameaças a usuários de smartphones iPhone e Android em todo o mundo, inclusive na França, conforme relatado pelo CERT-FR. Esses usuários são alvo de criminosos cibernéticos que trabalham em nome de organizações apoiadas pelo Estado.
Maçã passou a enviar alertas de ameaças aos usuários em 2 de dezembro em 150 países, seguido por Google que fez o mesmo no dia seguinte, as duas empresas confirmaram Reuters. Como de costume, a empresa Apple não foi muito clara nos detalhes, porém o mecanismo de busca indicou que os usuários notificados foram alvo do spyware Intellexa, e que isso dizia respeito a “ várias centenas de contas em diferentes países, incluindo Paquistão, Cazaquistão, Angola, Egipto, Uzbequistão, Arábia Saudita e Tajiquistão “. Esta empresa especializada em inteligência cibernética foi sancionada pelo governo americano.
Usuários franceses foram alvo
No que diz respeito mais especificamente a França, o Centro Governamental de Monitorização, Alerta e Resposta a Ataques Informáticos (CERT-FR) confirma o envio pela Apple destas famosas notificações. Quase não há mais detalhes, o que pode ser explicado pela própria natureza destas operações: as autoridades e as empresas comunicam ao mínimo para evitar revelar informações que possam ser exploradas pelos grupos por trás destes ataques.
O CERT-FR recomenda, no entanto, que os interessados contactem rapidamente para beneficiarem de assistência técnica ad hoc, guardem o email ou mensagem enviada pela Apple e evitem fazer modificações no equipamento, como restaurar dados ou eliminar aplicações. Essas mudanças podem dificultar as investigações.
Tal mensagem significa que um dos dispositivos vinculados à conta iCloud está potencialmente comprometido. Esses ataques geralmente dependem de uma falha de dia zero (que não foi corrigida e é explorada ativamente). Muitas vezes, o usuário não fez nada para ser afetado: o ataque não requer nenhuma ação de sua parte. Softwares como Pegasus, Predator, Graphite ou Triangulation permitem que organizações hackeiem e espionem smartphones.
Esta está longe de ser a primeira vez que utilizadores franceses foram alvo deste tipo de ataque; a campanha anterior remonta a setembro. A identidade das vítimas é obviamente desconhecida.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.