Brasil,

Check Point alerta Google sobre aplicativos falsos usados para espionar ativistas no Egito

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Juliana Vercelli
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, identificou, recentemente, elementos maliciosos anteriormente desconhecidos ou não divulgados pertencentes a uma campanha de ataque direcionado no Egito. Um novo site que a Check Point atribuiu a essa atividade maliciosa revelou que os atacantes estão perseguindo suas vítimas em mais de uma maneira diferente e podem até terem desenvolvido aplicativos móveis para monitorar seus alvos e hospedando-os na Play Store oficial da Google.

Em março de 2019, a Anistia Internacional publicou um relatório em que informa ter descoberto um ataque direcionado contra jornalistas e ativistas de direitos humanos no Egito. As vítimas até receberam um e-mail da Google alertando-as de que atacantes apoiados pelo governo tentaram roubar suas senhas.

Segundo o relatório, os atacantes não confiaram nos métodos tradicionais de phishing ou na execução de um programa nocivo para roubar credenciais, mas utilizaram uma maneira mais disfarçada ou oculta e eficiente para acessar as caixas de entrada das vítimas: uma técnica conhecida como "OAuth Phishing". Ao violar aplicativos de terceiros para serviços populares de correios eletrônicos, como o Gmail ou o Outlook, os atacantes manipularam as vítimas para lhes conceder acesso total aos seus e-mails.

Após a investigação realizada pela Anistia Internacional, a Check Point revelou novos aspectos desse ataque, após o ocorrido contra a sociedade civil do Egito, desde pelo menos 2018.

Sejam páginas de phishing, aplicativos aparentemente legítimos para Outlook e Gmail e aplicativos móveis para rastrear as comunicações ou o local de um dispositivo, é claro que os atacantes estão constantemente criando métodos criativos e versáteis para alcançar as vítimas, espionar suas contas e monitorar suas atividades.

A equipe de pesquisadores da Check Point descobriu uma lista de vítimas que incluía ativistas políticos e sociais escolhidos "a dedo", jornalistas de destaque e membros de organizações sem fins lucrativos no Egito. Isso corresponde aos possíveis alvos políticos do regime egípcio.

As informações coletadas pelos pesquisadores sugeriram que os autores são pessoas que falam o idioma árabe e, mais especificamente, são egípcias. Como o ataque pode ser apoiado pelo governo, significa que é provável ser esta uma operação de vigilância de um país contra seus próprios cidadãos.

Após a notificação da Check Point à Google sobre os aplicativos envolvidos, eles foram retirados rapidamente da Play Store e o desenvolvedor associado foi excluído.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar