Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Vesti, 30.03.2023, 12:00 PM

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade.

Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a.

„Dok upotreba tehnologija za nadzor može biti legalna prema nacionalnim ili međunarodnim zakonima, često se utvrdi da ih vlade koriste za praćenje disidenta, novinara, boraca za ljudska prava i političara iz opozicionih partija“, napisao je Lesinj u tekstu objavljenom na Googleovom blogu.

Konkretno, TAG opisuje dve kampanje koje koriste različite eksploatacije nultog dana protiv Androida, iOS i Chromea.

Prva od njih je zasnovana na RCE (remote code execution) ranjivosti (CVE-2022-42856) u iOS i ranjivosti u Chrome veb pretraživaču (CVE-2022-4135). Kampanja se oslanjala na bit.ly linkove poslate putem SMS-a potencijalnim žrtvama u Italiji, Maleziji i Kazahstanu.

Na iOS uređajima se instalirao malver koji šalje GPS lokaciju uređaja. Takođe daje napadaču mogućnost da instalira .IPA fajl na žrtvinom uređaju. Lanac napada bio je sličan na Androidu, sa razlikom što su napadači ciljali telefone sa verzijama Chromea pre verzije 106.

Druga kampanja koju je TAG primetio otkrivena je u decembru 2022. U njoj je primećen lanac eksploatacije koji se sastoji od više ranjivosti nultog i n dana, koji je ciljao najnoviju verziju Samsung internet pretraživača. Cilj napadača je bio instalacija špijunskog softvera za Android koji dešifruje i hvata podatke iz različitih mesindžera i pretraživača.

TAG je rekao da je akter pretnje koji stoji iza ove druge kampanje ciljao korisnike u UAE i da može biti klijent ili partner firme Variston koja proizvodi komercijalni špijunski softver, ili na drugi način blisko sarađivati sa njima.

Google je rekao da je prijavio ove ranjivosti proizvođačima softvera, koji su odmah izdali zakrpe za sve njih. Kompanija je pohvalila brzu reakciju Google Chrome, Pixel i Android timova, kao i Applea.

Google je rekao da su ove kampanje podsetnik da industrija komercijalnog špijunskog softvera nastavlja da cveta. Čak i manji proizvođači imaju pristup ranjivostima nultog dana. Ove kampanje takođe ukazuju da proizvođači softvera za špijunažu razmenjuju eksploatacije i tehnike, što omogućava širenje opasnih alata za hakovanje.

Naslovna fotografija: Alexander Andrews / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje