Cada usuário deixa constantemente “rastros digitais” na Internet, a partir dos quais é exibida publicidade personalizada. As próprias redes de publicidade não divulgam informações pessoais, mas as empresas e os governos podem identificar um utilizador e monitorizar os seus movimentos e atividades na Internet. E o spyware vai ainda mais longe, permitindo que o invasor veja o conteúdo do dispositivo, chamadas, mensagens de texto, e-mail e obtenha o controle do telefone da vítima.
A empresa israelense de tecnologia Insanet desenvolveu o Sherlock, um meio de distribuir spyware por meio de redes de publicidade on-line que transforma alguns anúncios direcionados em cavalos de Tróia. O relatório dos analistas afirma que Sherlock pode infectar computadores Windows, telefones Android e iPhones. As reais capacidades do novo spyware ainda estão sendo estudadas, mas já se sabe que ele é capaz de penetrar, monitorar, capturar e transmitir dados, e ainda não existe proteção contra esse tipo de spyware.
Sherlock não é o primeiro spyware instalado em um telefone sem o conhecimento ou ação do usuário. Por exemplo, o programa de hacking de iPhone da NSO, Pegasus, explora vulnerabilidades no iOS para entrar no telefone sem ser detectado. A Apple lançou uma atualização de segurança para a vulnerabilidade mais recente apenas em 7 de setembro de 2023.
Sherlock difere de programas como o Pegasus por usar redes de anúncios em vez de vulnerabilidades nos dispositivos do usuário. Um invasor que usa o Sherlock cria uma campanha publicitária focada nos dados demográficos e na localização do alvo e coloca anúncios contendo spyware. Assim que uma vítima em potencial visualizar o anúncio, o spyware será instalado secretamente em seu dispositivo.
As redes de publicidade têm sido usadas para distribuir malware há muitos anos. Na maioria dos casos, o malware tem como alvo computadores e não telefones, é indiscriminado e é projetado para bloquear dados de usuários como parte de um ataque de ransomware ou roubar senhas para acessar contas ou redes online de uma organização. As redes de publicidade procuram constantemente anúncios maliciosos e os bloqueiam rapidamente quando detectados.
O spyware tem como alvo telefones, pessoas específicas ou categorias restritas de usuários e é projetado para obter secretamente informações confidenciais e monitorar as atividades de alguém. Uma vez infiltrado em um sistema, ele será capaz de registrar as teclas digitadas, fazer capturas de tela e usar vários mecanismos de rastreamento para transmitir os dados roubados ao seu criador.
De 2011 a 2023, governos de pelo menos 74 países celebraram contratos com empresas comerciais para adquirir spyware ou tecnologia forense digital. Estas tecnologias são utilizadas pelas agências de aplicação da lei para vigilância e recolha de informações, bem como para combater o crime e o terrorismo. O spyware é utilizado em atividades investigativas, especialmente em casos que envolvem crimes cibernéticos, crime organizado ou ameaças à segurança nacional.
As empresas usam spyware para monitorar as atividades informáticas dos funcionários, aparentemente para proteger a propriedade intelectual, evitar vazamentos de dados ou garantir a conformidade com as políticas da empresa. Os investigadores particulares podem usar spyware para coletar informações e evidências para clientes sobre questões jurídicas ou pessoais. Os hackers usam esses programas para roubar informações em uma variedade de esquemas de fraude ou extorsão.
Particularmente preocupante é o facto de a venda do spyware avançado da Insanet ao público em geral ter sido oficialmente autorizada pelo governo israelita. Isso potencialmente coloca quase todos em risco. Até agora, a única coisa que nos salva do uso generalizado deste spyware é o seu preço muito elevado. De acordo com especialistas, uma infecção custa a alguém que usa essa tecnologia US$ 6,4 milhões.