Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Vesti, 30.03.2023, 12:00 PM

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade.

Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a.

„Dok upotreba tehnologija za nadzor može biti legalna prema nacionalnim ili međunarodnim zakonima, često se utvrdi da ih vlade koriste za praćenje disidenta, novinara, boraca za ljudska prava i političara iz opozicionih partija“, napisao je Lesinj u tekstu objavljenom na Googleovom blogu.

Konkretno, TAG opisuje dve kampanje koje koriste različite eksploatacije nultog dana protiv Androida, iOS i Chromea.

Prva od njih je zasnovana na RCE (remote code execution) ranjivosti (CVE-2022-42856) u iOS i ranjivosti u Chrome veb pretraživaču (CVE-2022-4135). Kampanja se oslanjala na bit.ly linkove poslate putem SMS-a potencijalnim žrtvama u Italiji, Maleziji i Kazahstanu.

Na iOS uređajima se instalirao malver koji šalje GPS lokaciju uređaja. Takođe daje napadaču mogućnost da instalira .IPA fajl na žrtvinom uređaju. Lanac napada bio je sličan na Androidu, sa razlikom što su napadači ciljali telefone sa verzijama Chromea pre verzije 106.

Druga kampanja koju je TAG primetio otkrivena je u decembru 2022. U njoj je primećen lanac eksploatacije koji se sastoji od više ranjivosti nultog i n dana, koji je ciljao najnoviju verziju Samsung internet pretraživača. Cilj napadača je bio instalacija špijunskog softvera za Android koji dešifruje i hvata podatke iz različitih mesindžera i pretraživača.

TAG je rekao da je akter pretnje koji stoji iza ove druge kampanje ciljao korisnike u UAE i da može biti klijent ili partner firme Variston koja proizvodi komercijalni špijunski softver, ili na drugi način blisko sarađivati sa njima.

Google je rekao da je prijavio ove ranjivosti proizvođačima softvera, koji su odmah izdali zakrpe za sve njih. Kompanija je pohvalila brzu reakciju Google Chrome, Pixel i Android timova, kao i Applea.

Google je rekao da su ove kampanje podsetnik da industrija komercijalnog špijunskog softvera nastavlja da cveta. Čak i manji proizvođači imaju pristup ranjivostima nultog dana. Ove kampanje takođe ukazuju da proizvođači softvera za špijunažu razmenjuju eksploatacije i tehnike, što omogućava širenje opasnih alata za hakovanje.

Naslovna fotografija: Alexander Andrews / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje