O Smurf Suite é uma coleção de ferramentas de hacking e spyware para smartphone que pode ativar remotamente iPhones e dispositivos Android e coletar dados de usuários através de escuta e acesso a dados. De acordo com a documentação do kit de ferramentas do iPhone, ele pode habilitar o acesso aos dados "SMS, MMS, e-mails, histórico da web, registros de chamadas, vídeos, fotos, catálogo de endereços, notas e calendário".
Como funciona o conjunto de ferramentas do Smurf Suite:
- O Smurf Sonho trata do gerenciamento de energia, ativando o telefone alvo enviando uma mensagem SMS criptografada que é indetectável para o usuário. De acordo com especialistas em segurança, o telefone provavelmente é equipado com software que o desloca para o modo de baixo consumo ao invés de desligá-lo, o que permite comunicações remotas.
- Nosey Smurf liga o microfone do dispositivo; o microfone quente permite escutar mesmo quando o usuário pensa que o dispositivo está desligado.
- Tracker Smurf ativa o GPS para permitir uma geolocalização mais precisa do que é possível com a triangulação de torres celulares.
- Paranoid Smurf esconde todos os vestígios do Smurf Suite para que o malware não possa ser detectado pelo usuário ou por terceiros.
- Porus é um rootkit que permite o controle administrativo.
O Smurf Suite foi desenvolvido em colaboração pela Agência de Segurança Nacional dos Estados Unidos (NSA), a Sede de Comunicações do Governo Britânico (GCHQ) e o Estabelecimento de Segurança de Comunicações do Canadá (CSES). Em desenvolvimento, o kit de ferramentas malware era conhecido como Warrior Pride (Orgulho Guerreiro). O conjunto foi trazido à atenção do público em 2013 com a divulgação, por Edward Snowden, de informações confidenciais sobre a vigilância governamental dos cidadãos.
Nesta entrevista à BBC, Edward Snowden explica como as agências governamentais invadem os smartphones sem o conhecimento do usuário: