Novinky / Hry

Google objevil nový spyware pro Android a iOS: Měli byste se obávat?

Google objevil nový spyware pro Android a iOS: Měli byste se obávat?

Skupina Project Zero and Threat Analysis Group (TAG) společnosti Google představila svá zjištění o aktivitách italského výrobce spywaru jménem RCS Labs. Není tak velká co do rozsahu nebo rozsahu jako izraelská skupina NSO a její proprietární spyware Pegasus. Přesto existuje již pár let a používá se na lidi v Itálii, Kazachstánu a Sýrii. I když název vaší země není na seznamu, vězte, že Tag v současné době sleduje více než 30 dodavatelů špionážního softwaru, kteří se vyvinuli v plnohodnotném ekosystému a půjčují své služby vládám celého světa. Pojďme tedy pochopit, jak tyto věci fungují.

Jak funguje spyware RCS Labs pro Android a iOS?

Spyware bude maskován jako falešná aplikace Můj Vodafone, která je uživatelům doručena prostřednictvím SMS odkazu a jsou přivedeni k instalaci aplikace. Aby je přesvědčili, útočníci někdy požádali poskytovatele internetu, aby nejprve odpojili mobilní data, a pak je požádali, aby si nainstalovali konkrétní aplikaci Můj Vodafone pro obnovení služeb.

Aplikace vypadá legitimně a boční načítání funguje, protože byla připojena prostřednictvím podnikového vývojářského programu společnosti Apple. Apple však nyní zrušil všechny certifikáty a účty související s tímto.

Když jsme u Sideloading, Apple řekl: „Firemní certifikáty jsou určeny pouze pro interní použití společností a nejsou určeny pro obecnou distribuci aplikací, protože je lze použít k obejití ochrany App Store a iOS. Navzdory přísným kontrolám a omezenému rozsahu programu našli zlomyslní aktéři neautorizované prostředky, jak se k němu dostat, například nákupem obchodních certifikátů na černém trhu.

Apple také opravil exploity používané špatnými herci, aby se vkradli do iPhonů obětí.

Podle člena Project Zero Iana Beera byly exploity úspěšné především díky novému „systému na čipu“ a „koprocesorům“ používaným v nedávných iPhonech, které využívají i telefony s Androidem.

Zabezpečení iOS

Člen TAG Benoit Sevens mezitím poznamenal: „Průmysl komerčního dohledu těží z výzkumu komunity útěků z vězení a znovu jej využívá. V tomto případě jsou tři ze šesti exploitů z veřejných zneužití z útěku z vězení. Jsme také svědky toho, že další dodavatelé dohledu znovu používají techniky a infekční vektory původně používané a objevené skupinami zabývajícími se kyberzločinem. A stejně jako ostatní útočníci, poskytovatelé sledovacích řešení využívají nejen sofistikované exploity, ale také útoky sociálního inženýrství, aby nalákali své oběti. »

Další zaměstnanec TAG, Clément Lecigne, řekl WIRED, že „tito prodejci umožňují šíření nebezpečných hackerských nástrojů a vyzbrojují vlády, které nemusí být schopny tyto schopnosti vyvinout interně. V tomto odvětví však existuje jen malá nebo žádná transparentnost, a proto je nezbytné sdílet informace o těchto poskytovatelích a jejich schopnostech. »

Souhlasíme a oceňujeme společnost Google a další strany zapojené do odhalování těchto zranitelností. Nyní, pokud vlastníte iPhone nebo jakékoli jiné počítačové zařízení, doporučujeme vám udržovat jejich software aktualizovaný.

Pro další novinky, recenze, funkce, nákupní průvodce a všechny technické věci pokračujte ve čtení Digit.in.

Ohodnoťte tento článek

Související články

Zanechat komentář

Vaše e-mailová adresa nebude zveřejněna.