Novinky / Hry

Google objevil nový spyware pro Android a iOS: Měli byste se obávat?

Google objevil nový spyware pro Android a iOS: Měli byste se obávat?

Skupina Google Project Zero and Threat Analysis Group (TAG) prezentovala svá zjištění o aktivitách italského výrobcešpionážní aplikace s názvem RCS Labs. Není tak velká co do rozsahu nebo rozsahu jako izraelská skupina NSO a její proprietární spyware Pegasus. Přesto existuje již pár let a používá se na lidi v Itálii, Kazachstánu a Sýrii. I když název vaší země není na seznamu, mějte na paměti, že TAG v současné době sleduje více než 30 dodavatelů softwaru pro špehovat telefon které se vyvinuly v plnohodnotný ekosystém a propůjčují své služby vládám po celém světě. Pojďme tedy pochopit, jak tyto věci fungují.

Jak funguje spyware RCS Labs pro Android a iOS?

Spyware bude maskován jako falešná aplikace Můj Vodafone, která je uživatelům doručena prostřednictvím SMS odkazu a jsou přivedeni k instalaci aplikace. Aby je přesvědčili, útočníci někdy požádali poskytovatele internetových služeb, aby nejprve odpojili mobilní data, a poté je požádali, aby si nainstalovali konkrétní aplikaci Můj Vodafone pro obnovení služeb.

Aplikace vypadá legitimně a boční načítání funguje, protože byla připojena prostřednictvím podnikového vývojářského programu společnosti Apple. Apple však nyní zrušil všechny certifikáty a účty, které s tím souvisejí.

Když mluvíme o sideloadingu, Apple řekl: „Enterprise certifikáty jsou určeny pouze pro interní použití společností a nejsou určeny pro obecnou distribuci aplikací, protože je lze použít k obcházení ochrany App Store a iOS. Navzdory přísným kontrolám a omezenému rozsahu programu našli zlomyslní aktéři neoprávněné způsoby, jak k němu získat přístup, například nákupem firemních certifikátů na černém trhu.

Apple také opravil exploity používané špatnými herci, aby se vkradli do iPhonů obětí.

Podle člena Project Zero Iana Beera byly exploity úspěšné především díky novému „systému na čipu“ a „koprocesorům“ používaným v nedávných iPhonech, které využívají i telefony s Androidem.

Zabezpečení iOS

Člen TAG Benoit Sevens mezitím poznamenal: „Průmysl komerčního dohledu těží z výzkumu komunity útěků z vězení a znovu jej využívá. V tomto případě tři ze šesti exploitů pocházejí z veřejných zneužití z útěku z vězení. Jsme také svědky toho, že další dodavatelé dohledu znovu používají techniky a infekční vektory původně používané a objevené skupinami zabývajícími se kyberzločinem. A stejně jako ostatní útočníci, poskytovatelé sledovacích řešení využívají nejen sofistikované exploity, ale také útoky sociálního inženýrství, aby nalákali své oběti. »

Další zaměstnanec TAG, Clément Lecigne, řekl WIRED, že „tito prodejci umožňují šíření nebezpečných hackerských nástrojů a vyzbrojují vlády, které nemusí být schopny tyto schopnosti vyvinout interně. V tomto odvětví však existuje jen malá nebo žádná transparentnost, a proto je nezbytné sdílet informace o těchto poskytovatelích a jejich schopnostech. »

Souhlasíme a oceňujeme společnost Google a další strany zapojené do odhalování těchto zranitelností. Nyní, pokud vlastníte iPhone nebo jakékoli počítačové zařízení, doporučujeme vám udržovat jejich software aktualizovaný.