Hackers do Hamas usam Android para espionagem cibernética na Palestina e Egito

Em uma pesquisa da ESET, empresa global de segurança digital, divulgada na quinta-feira (13) aponta que hackers ligados ao Hamas foram conectados em cinco campanhas de espionagem cibernética. Os alvos eram a Palestina e o Egito.

A companhia de cibersegurança detectou que as campanhas foram feitas por meio de disseminação de aplicativos trojanizados para usuários de Android. Segundo a pesquisa, os autores dos ataques foram o grupo APT Arid Viper.

Notícias relacionadas

Evento promove segurança na rede com aulas sobre espionagem e investigação digital

Hackers da China e da Rússia usam ChatGPT para aprimorar espionagem, diz Microsoft

Maior banco do mundo contou com pendrive para resolver ataque hacker

As campanhas implantam um sistema de spyware (software malicioso de espionagem para web e coleta de dados pessoais) de multiplas etapas para Android, que a ESET chama de “AridSpy”.

O malware foi distribuído por sites dedicados. Alguns se passam por aplicativos de mensagens, um aplicativo de oportunidade de emprego e um aplicativo de Registro Civil Palestino.

A pesquisa pontua que em relação ao o aplicativo do Registro Civil Palestino, a versão disponível para download no Google Play não é trojanizada, mas que o Arid Viper utilizou o servidor legítimo do app, criando uma comunicação com ele para coletar as informações. 

"Muitas vezes, esses são aplicativos existentes que foram trojanizados pela adição do código malicioso do AridSpy", disse a companhia, em nota à imprensa.

O que é um ransomware?

Além disso, a ESET afirma que o acesso inicial aos apps foi obtido pelos criminosos ao tentar convencer vítimas em potencial a instalar um aplicativo falso, mas funcional.

"Uma vez que o alvo clica no botão de download do site, o myScript.js, hospedado no mesmo servidor, é executado para gerar o caminho correto de download do arquivo malicioso", explica o pesquisador da ESET Lukáš Štefanko, que descobriu o AridSpy.

Outras empresas de segurança já tinham ligado o grupo ao Hamas, com seus principais alvos sendo Israel e Palestina. Entretanto, é a pesquisa destaca que não faz acusações de conexões políticas, somente se concentra nas técnicas de ciberespionagem.