Aplicativos falsos em serviços como Gmail e Outlook estavam sendo usados em uma campanha de espionagem direcionada contra ativistas políticos, no Egito.
Um dos aplicativos da campanha, chamado IndexY, foi cadastrado na Play Store e alcançou a marca de 5 mil downloads. Ele prometia fornecer informações sobre as chamadas recebidas, mas na prática extraía dados para fins de espionagem.
O app foi removido da loja do Google após denúncia da Check Point, empresa de segurança digital. Ela identificou aplicativos cadastrados como serviços para acesso a dados de contas do Google e da Microsoft. Esses apps são criados para viabilizar o uso de dados da conta (como e-mails e contatos) sem o uso da senha e não envolvem necessariamente nenhum aplicativo instalado no celular ou no computador.
Esse sistema, conhecido como OAuth, também dispensa a criação de novas senhas, e busca facilitar a integração entre entre diferentes serviços. Como detalhou a Check Point, os espiões usavam esse recurso para burlar a autenticação em duas etapas. Assim que o aplicativo é autorizado a acessar a conta, ele não precisa das senhas temporárias geradas no celular para continuar acessando os dados do usuário.
Com apenas um clique após visitar um site clonado, a vítima pode ceder todas as suas informações para hackers.
Entre os 33 alvos da campanha identificados, estão o cientista político Hassan Nafaa, o ex-jornalista e líder partidário Khaled Dawoud e o cirurgião Shady al-Ghazaly Harba. Todos são conhecidos críticos do governo e foram presos pelas autoridades egípcias.
Até agora, o governo egípcio não comentou o caso.
Via: G1
Tags: