Empresa indiana de vigilância contrata hackers para roubar backups do iCloud e espionar alvos globais

Uma campanha de espionagem sofisticada, orquestrada por hackers contratados por uma empresa de vigilância indiana, está visando simultaneamente usuários de Apple e Android. O esquema, revelado por três empresas de segurança digital, combina o roubo de backups completos do iCloud com a disseminação de spyware através de aplicativos na Google Play Store. O alvo principal são jornalistas, ativistas e autoridades em regiões como Oriente Médio, norte da África, Estados Unidos e Reino Unido, indicando uma operação de vigilância com motivação política ou estratégica.

No vetor contra a Apple, os criminosos criam páginas de login falsas para enganar as vítimas e roubar suas credenciais de ID Apple. Com esse acesso, obtêm controle total sobre os backups em nuvem, que podem conter fotos, mensagens, contatos e uma vasta gama de informações pessoais sensíveis. Paralelamente, na esfera Android, o mesmo grupo está distribuindo um spyware disfarçado em aplicativos disponíveis na loja oficial, ampliando drasticamente o alcance da infiltração.

A natureza contratada dos hackers e o foco em figuras públicas e dissidentes transformam um crime cibernético comum em uma ferramenta de vigilância direcionada. A utilização de infraestrutura legítima, como servidores da Apple para e-mails de phishing e a própria Play Store para distribuição de malware, demonstra um alto nível de sofisticação técnica e operacional. O caso expõe a crescente mercantilização do hacktivismo e levanta sérias questões sobre a capacidade das grandes plataformas de tecnologia em proteger usuários de ataques patrocinados por atores com recursos significativos.