O spyware Pegasus, desenvolvido pelo NSO Group, tem infectado dispositivos Android e iOS há mais de uma década. Esse software espião sofisticado era difícil de detectar, muitas vezes exigindo habilidades forenses especializadas e caras.

Por isso, acreditava-se que o Pegasus era uma ameaça rara, preocupando apenas alvos de alto perfil, como jornalistas e ativistas políticos. No entanto, uma investigação recente da iVerify sugere que essa suposição pode não ser totalmente verdadeira.

A empresa de caça a ameaças móveis lançou em maio de 2024 um novo recurso que permite aos clientes realizarem uma varredura de segurança profissional em seus dispositivos móveis sem a necessidade de consultar um especialista forense. Dos 2.500 escaneamentos realizados de forma autônoma pelos usuários, o Pegasus foi identificado em sete dispositivos.

Embora sete instalações em 2.500 dispositivos representem menos de 0,28% das análises, o número ainda chama atenção. Vale destacar que o tamanho da amostra é relativamente pequeno e enviesado, já que inclui usuários que já têm interesse em segurança de dispositivos. Ainda assim, é um dado relevante.

O COO da iVerify, Rocky Cole, disse à Wired que os alvos não eram apenas jornalistas ou ativistas de alto perfil, mas também líderes empresariais, pessoas que dirigem empresas comerciais e líderes governamentais.

“O perfil de alvo parece muito mais com o de um malware comum ou de um grupo de APT médio do que com a narrativa de que spyware mercenário está sendo usado apenas para atingir ativistas”, afirmou Cole.

“Isso está acontecendo, com certeza, mas encontrar esse corte transversal da sociedade foi surpreendente.”

As infecções identificadas ocorreram em diversas versões de sistemas operacionais e períodos. Um dos casos foi instalado no final de 2023 em um dispositivo com iOS 16.6, enquanto outro foi rastreado até novembro de 2022 em um iOS 15. As outras cinco infecções datavam de 2021, envolvendo versões do iOS 14 e iOS 15. Em todos os casos, o Pegasus passou despercebido pelas medidas tradicionais de segurança.

O cofundador da iVerify, Matthias Frielingsdorf, apresentará as descobertas completas da empresa na conferência de segurança Objective by the Sea ainda nesta semana.

Usuários interessados em escanear seus dispositivos podem baixar o aplicativo iVerify Basic, que custa $0,99 e inclui uma opção de caça a ameaças em cerca de cinco minutos. A iVerify também oferece assinaturas nos níveis EDR e Elite para clientes corporativos, governamentais e outros alvos de alto valor.

• Veja também: Google remove vários aplicativos “SpyLoan” ativos para Android, após mais de 8 milhões de downloads

O autor: Marcelo Roncate

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.