Prema istrazi Lookouta i Googlea, zlonamjerni softver koji se ranije koristio za špijuniranje aktivista koji koriste iPhone sada također cilja na Android uređaje.
VIDEO-Pegasus: Najsofisticiraniji mobilni špijunski softver vraća se s verzijom Androida
Otkrivena je nova verzija jednog od najsofisticiranijih oblika mobilnog špijunskog softvera, a ovaj put se koristi za špijuniranje korisnika Androida.
Objavljen prošlog ljeta, mobilni špijunski softver Pegasus koristila je jedna nacionalna država za nadzor iPhonea koji pripadaju aktivistima na Bliskom istoku. Špijunski softver koristi tri odvojene iOS ranjivosti, zajednički poznate kao Trident, kako bi se napadaču omogućilo daljinski jailbreak ciljanog iPhonea i instaliranje špijunskog softvera koji može pratiti svaku radnju na uređaju.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Otkriće zlonamjernog softvera, koji je napravio ozloglašeni "trgovac kibernetičkim oružjem" NSO Group, prisilio Apple da objavi sigurnosni popravak za iPhone i iPad kako bismo zaštitili korisnike.
Ali to nije bilo dovoljno da odbije kibernetičke špijune i aktere koje podržava država: zajednička istraga istraživači kibernetičke sigurnosti u Lookoutu i Googleu sada je otkrio Android verziju Pegasusa.
Google je špijunski softver nazvao Chrysaor, nazvavši Android verziju prijetnje po bratu Pegaza. Chrysaor je ciljao na pojedince, uglavnom u Izraelu, ali također iu Gruziji, Meksiku, Turskoj, UAE-u itd. Na meti je oko tri tuceta posebno odabranih pojedinaca.
Android verzija alata za špijunažu obavlja slične funkcije špijuniranja kao njegov iOS pandan, dopuštajući onima koji ga koriste za snimanje keylogova, slika i uživo audio, kao i praćenje i izdvajanje podataka iz aplikacija uključujući tekstove, e-poštu, WhatsApp, Skype, Facebook i Twitter, eksfiltriranje povijesti preglednika i dobivanje pristupa kontakti.
Kao i njegov iOS pandan, Chrysaor će se također samouništiti ako osjeti da je u opasnosti: Pegasus za Android će se ukloniti s telefona kompromitirane mete. Mike Murray, CP sigurnosnih obavještajaca u Lookoutu, kaže da je zlonamjerni softver "napravljen da bude nevidljiv, ciljan i vrlo je sofisticiran".
Međutim, postoje razlike između iOS i Android verzija Pegasusa, a Lookout napominje da nema koristi od bilo čega poput ranjivosti Trident zero-day koja je ugrozila iOS.
Umjesto toga, Chrysaor koristi tehniku rootanja nazvanu Framaroot, koja napadačima omogućuje daljinski jailbreak uređaja i dobivanje dopuštenja koja im omogućuju pristup i eksfiltraciju podataka. Korisnici se zaraze zlonamjernim softverom nakon što su naprednim tehnikama krađe identiteta nagovoreni da ga instaliraju na uređaj.
U konačnici, to znači da je Pegasus za Android lakše implementirati na uređaje nego što je bio njegov pandan za iOS.
Radeći zajedno s Lookoutom, Google je obavijestio potencijalne mete o prijetnji Chrysaor, onemogućio zlonamjerni softver i pružio im informacije o njegovom uklanjanju.
Lookout je objavio svoje istraživanje zlonamjernog softvera u izvješću pod naslovom Pegasus za Android: tehnička analiza i nalazi Chrysaora.
Iako je ova prijetnja otkrivena i potencijalnim žrtvama dani savjeti kako ukloniti Chrysaora, Lookout je upozorio da velika proliferacija mobilnih uređaja znači da špijuni, kriminalci i države nastavljaju ciljati na mobitele kako bi tajno stekli informacija.
"Sofisticirani akteri prijetnji ciljaju mobilne uređaje iz istih razloga zbog kojih su ti uređaji postali sveprisutni u našim osobnim i profesionalnim životima. Značajke komunikacije i pristupa podacima, povjerenje koje korisnici iskazuju svojim uređajima i rasprostranjenost tih uređaja znači da su također postali učinkovit alat za špijunažu koji će dobro financirani napadači nastaviti ciljati", tvrtka rekao je.
Doista, Vidikovac nedavno detaljno opisao kako hakeri koriste društveni inženjering za distribuciju zlonamjernog softvera u svrhu špijuniranja izraelskog vojnog osoblja.
PROČITAJTE VIŠE O KIBERKRIMINALU
- Fancy Bear ponovno napada: Ruski hakeri pristupili medicinskim podacima IAAF sportaša u kibernetičkom napadu
- Ruski zlonamjerni softver za Android pratio je ukrajinsku vojsku: izvješće (CNET)
- Bliskoistočni hakeri koriste ovu tehniku krađe identiteta kako bi zarazili političke mete trojanskim zlonamjernim softverom
- Cyberwar: Vodič za pametne osobe (TechRepublic)
- Cybercrime Inc: Kako se hakerske bande ugledaju na veliki biznis