Pesquisadores da Kaspersky e do Citizen Lab publicaram hoje um relatório sobre um novo tipo de malware projetado para dar a policiais acesso completo ao telefone de um suspeito.
A ferramenta, chamada de Remote Control System (ou RCS), pode ser implantada fisicamente através de um cartão SD ou USB, ou remotamente através de um link infectado ou injetado no tráfego de rede.
Assim que o telefone está infectado, a polícia pode usá-lo para monitorar a localização de um usuário, gravar áudios ambientes através do microfone, ou até mesmo hackear a câmera do telefone para tirar fotos. O malware funciona melhor em dispositivos Android, mas também pode ser instalado no iOS se o dispositivo foi jailbroken.
Ainda não está claro exatamente onde RCS é usado atualmente, mas os primeiros indícios apontam para a Arábia Saudita, com base no aplicativo de notícias falso Qatif, onde o código foi inicialmente encontrado. O relatório também inclui uma demo que mostra o escritório do xerife do condado de Los Angeles, nos EUA, como um local padrão, o que levou alguns observadores a suspeitarem do uso no local.
A empresa por trás do recurso, a Hacking Team, diz que não vai vender seus produtos para governos que estão na lista negra da NATO, mas críticos dizem que as ferramentas da empresa já foram utilizadas contra jornalistas marroquinos e pelo menos um cidadão americano. O principal produto da empresa, chamado Da Vinci, é um malware que permite que a polícia espione suspeitos através da webcam do seu computador, microfone, e-mails e até veja suas chamadas no Skype.
