Exército russo usa vírus do Android para invadir celulares de ucranianos, diz relatório

De acordo com um relatório publicado na última quinta-feira (31), a unidade de inteligência do exército russo está usando um vírus para invadir celulares Android de militares ucranianos.

• Como o Steam entregou garoto que vazou dados do Pentágono da guerra na Ucrânia
• Sean Penn revela trailer do documentário “Superpower” sobre Guerra na Ucrânia

O relatório é de autoria Centro Nacional de Cibersegurança do Reino Unido (NCSC), e tem a colaboração de órgãos americanos como o FBI, a Agência Nacional de Segurança (NSA) e a Agência de Cibersegurança e Infraestrutura (CISA). Também participaram do relatório o NCSC da Nova Zelândia, o Centro de Cibersegurança do Canadá e o Diretório de Sinais da Austrália (ASD).

O vírus que o exército russo utiliza contra os ucranianos é o “Infamous Chisel”, que, segundo as agências de inteligência, serve para obter acesso remoto de dispositivos Android e roubar informações confidenciais.

“O Infamous Chisel é uma junção de elementos que permitem acesso contínuo a dispositivos Android infectados através da rede Tor. Assim, o vírus agrupa e extrai dados dos aparelhos invadidos”, afirma o relatório.

As agências informam que os dados que o vírus extrai são uma combinação de informações do sistema dos dispositivos, bem como de aplicativos comerciais e de aplicativos específicos do exército ucraniano.

O acesso contínuo  do vírus ocorre pelo seu funcionamento, que substitui um componente “netd” do sistema do Android por uma versão maliciosa.

O vírus foi descoberto pelo serviço de segurança da Ucrânia no início de agosto. À época, as autoridades do país afirmaram que os militares ucranianos conseguiram impedir que o serviço de inteligência do exército russo acessasse informações confidenciais dos ucranianos.

Essas informações incluem “atividades das forças armadas, ações das Forças de Defesa e seus respectivos abastecimentos técnicos”.

Rússia contesta versão ucraniana

O relatório de ontem (31/8) não informa como o vírus se instala nos aparelhos dos militares. Segundo a Ucrânia, militares russos capturaram tablets Android dos ucranianos no campo de batalha.

De acordo com órgãos ucranianos, o objetivo da Rússia era espalhar o malware e “aproveitar do acesso disponível para penetrar os sistemas militares”. No entanto, não há evidências que comprovem essa tese, conforme o relatório das agências de segurança.

Por outro lado, o relatório afirma que o Infamous Chisel foi criado por um dos grupos hackers mais perigosos e avançados, o Sandworm. Esse grupo é responsável por alguns dos ataques hackers mais destrutivos da história.