Imagina só: você está navegando por um site de notícias ou usando um aplicativo no seu celular, aparece um anúncio e, sem que você clique em nada, seu aparelho já está infectado. Parece roteiro de filme, mas é a nova realidade assustadora do spyware Predator, criado pela empresa Intellexa.
Uma investigação profunda, que uniu documentos vazados e análises técnicas da própria Intellexa, mostrou que o Predator agora conta com um novo recurso, batizado de Aladdin. Ele é um “mestre do disfarce”, usando o sistema de publicidade digital para se infiltrar nos dispositivos das vítimas de forma silenciosa e perigosa.
Aladdin: O Inimigo Invisível que Não Precisa de Cliques
O que torna o Aladdin tão preocupante é justamente essa característica de não precisar de cliques. Diferente da maioria dos ataques virtuais, onde a pessoa precisa cair em alguma armadilha e clicar em um link malicioso, com o Aladdin, a simples visualização de um anúncio já é suficiente para ativar a infecção no aparelho. Os documentos internos da Intellexa são claros: “simplesmente visualizar o anúncio é suficiente para ativar a infecção no dispositivo alvo, sem a necessidade de clicar no próprio anúncio”.
A Anistia Internacional, através de seu Laboratório de Segurança, explicou que esses anúncios podem aparecer em qualquer lugar. Seja num site de notícias confiável ou num aplicativo de celular que você usa sempre, a tática funciona forçando a exibição de propagandas perigosas para pessoas específicas, que são identificadas por seus IPs ou outros dados.
Esse novo método surgiu em 2024 e continua ativo, escondido por trás de uma rede complexa de empresas de fachada espalhadas por vários países. É um verdadeiro jogo de gato e rato onde o Predator, da Intellexa, busca sempre novas maneiras de burlar a segurança e acessar dados privados.
Como o Ataque Funciona por Trás dos Panos
A mecânica por trás do Aladdin é bastante elaborada. O Google já revelou que, de forma quase imperceptível, os anúncios usados redirecionam o aparelho da vítima para os servidores da Intellexa. É nesse momento que as falhas de segurança são exploradas para que o spyware entre em ação.
Essa teia de operações envolve companhias de publicidade em nações como Irlanda, Alemanha, Suíça, Grécia, Chipre, Emirados Árabes Unidos e Hungria. A empresa Recorded Future conseguiu conectar diversas pessoas, negócios e a infraestrutura que compõem esse ecossistema sombrio.
Entre as estratégias da Intellexa para espalhar o Predator, estão:
- Forçar anúncios maliciosos a aparecerem em redes de publicidade para celulares.
- Identificar e mapear as vítimas usando o IP e outros identificadores do aparelho.
- Usar empresas de fachada para esconder suas operações e atividades ilegais.
- Construir uma rede internacional para distribuir seus ataques.
- Redirecionar automaticamente o dispositivo da vítima para servidores de ataque.
O perigo é ainda maior porque documentos vazados sugerem que a Intellexa consegue dados diretamente de operadoras de telefonia locais, o que dificulta ainda mais a proteção dos usuários.
Além do Aladdin: Outras Ameaças e Como se Proteger
A investigação também trouxe à luz outros métodos de ataque do Predator. Um deles é o Triton, que consegue afetar aparelhos com chips Samsung Exynos, aproveitando falhas em um componente de comunicação. Outros, com os nomes-código Thor e Oberon, podem estar ligados a comunicações via rádio ou até mesmo ataques que exigem acesso físico ao celular.
Pesquisadores do Google destacam que a Intellexa é uma das líderes em explorar as chamadas “falhas zero-day” – aquelas falhas de segurança que ninguém conhece ainda e, por isso, não há correção. Desde 2021, a empresa foi responsável por 15 dos 70 casos de exploração de falhas desse tipo detectados pela equipe TAG do Google.
Mesmo com sanções e investigações na Grécia, a Intellexa continua operando. Para se proteger do Predator, que se tornou cada vez mais sorrateiro, especialistas recomendam algumas medidas importantes:
- Bloquear anúncios no navegador (um bom primeiro passo).
- Esconder o IP público do seu dispositivo.
- Ativar camadas extras de proteção, como a “Proteção Avançada” em aparelhos Android e o “Modo de Bloqueio” em iPhones (iOS).
Manter-se informado e usar as ferramentas de segurança disponíveis é crucial para evitar ser a próxima vítima de ataques tão sofisticados como os do spyware Predator.
