Ciberespiões estão tirando partido de falhas de segurança de versões anteriores do
iTunes para roubar dados de usuários e vendê-los. Os hackers instalam spywares através do referido programa e conseguem desta forma monitorar toda a atividade social da vítima na internet e depois vendem as informações a governos. É o
FinFisher, praga virtual vendida por uma empresa inglesa, a Gamma International, e que pode ter roubado informações de milhões de pessoas ao redor do mundo.
iTunes (Foto: Divulgação)
O spyware se instala na máquina da vítima a partir de um falso aviso de atualização do iTunes. Ao aceitar o update, o usuário é levado a uma página de internet falsa que o alerta sobre a necessidade de se atualizar o Adobe Flash. Ao fazê-lo, o usuário está consentindo em instalar o spyware que passa a ter acesso aos dados de navegação do computador e até mesmo a conversas de Skype, Facebook e MSN.
A Gamma International foi pega tentando vender a ferramenta para o regime egípcio deposto antes da chamada Primavera Árabe, que por meio de protestos e ações populares organizadas via internet, derrubou uma porção de governos. Além do Egito, governos de Malásia e Indonésia tiveram reuniões com a Gamma.
O update do iTunes de 14 de novembro, que elevou o software à versão 10.5.1, corrigiu o defeito. Entretanto, o hack opera desde um bom tempo antes da atualização e há riscos de que não apenas informações de pessoas comuns tenham sido roubadas, bem como de líderes importantes. Barack Obama, Nicolas Sarkozy e Angela Merkel usam iPods e, portanto, o iTunes.
Nenhum comentário:
Postar um comentário