Google დეტალურად აღწერს კომერციულ ჯაშუშურ პროგრამას, რომელიც მიზნად ისახავს Android და iOS მოწყობილობებს

  • Sep 05, 2023

ჰერმიტი ხაზს უსვამს უფრო ფართო საკითხს ჩვენს კონფიდენციალურობასა და თავისუფლებასთან დაკავშირებით.

spying-eye-monitoring-surveillance-tracking-security-camera.jpg
სურათი: iStock/Borislav

Google-მა გააფრთხილა საწარმოს დონის ჯაშუშური პროგრამების შტამი, რომელიც მიზნად ისახავს Android და iOS მობილური მოწყობილობების მომხმარებლებს.

Მიხედვით Google საფრთხეების ანალიზის ჯგუფი (TAG) მკვლევარები ბენუა სევენსი და კლემენტ ლეცინი, ასევე პროექტი ნულოვანი, სამთავრობო და საწარმოთა კლასის iOS და Android ჯაშუშური პროგრამების განსხვავებული ვარიანტი ახლა აქტიურ მიმოქცევაშია.

დაზარალებულები იტალიასა და ყაზახეთში არიან.

უსაფრთხოება

კიბერუსაფრთხოება 101: დაიცავით თქვენი კონფიდენციალურობა ჰაკერებისგან, ჯაშუშებისა და მთავრობისგან

მარტივ ნაბიჯებს შეუძლიათ განასხვავონ თქვენი ონლაინ ანგარიშების დაკარგვა ან შენარჩუნება, რაც ახლა ძვირფასი საქონელია: თქვენი კონფიდენციალურობა.

წაიკითხე ახლა

spyware, სახელწოდებით Hermit, არის მოდულური სათვალთვალო პროგრამა. 25 ცნობილი მოდულიდან 16-ის გაანალიზების შემდეგ, Lookout-ის კიბერუსაფრთხოების მკვლევარებმა განაცხადეს, რომ მავნე პროგრამა შეეცდება მოწყობილობების დაშლას და აქვს ფუნქციები, მათ შორის: ჩაწერა. აუდიო, გადამისამართება ან სატელეფონო ზარების განხორციელება, ინფორმაციის მოპარვა, როგორიცაა SMS შეტყობინებები, ზარების ჟურნალი, კონტაქტების სიები, ფოტოები და GPS მდებარეობის ექსფილტრატი მონაცემები.

იხილეთ: ფიშინგ ბანდა, რომელმაც მილიონები მოიპარა მსხვერპლთა ყალბი ბანკის ვებსაიტებზე მოტყუებით, პოლიციამ გაანადგურა

Lookout-ის ანალიზი, გამოქვეყნდა 16 ივნისს, ვარაუდობს, რომ spyware იგზავნება მავნე SMS შეტყობინებებით. TAG-ის დასკვნა მსგავსია, სამიზნეზე გაგზავნილი უნიკალური ბმულები, რომლებიც მასკარადირებულია როგორც შეტყობინებები, რომლებიც გაგზავნილია ინტერნეტ სერვისის პროვაიდერის (ISP) ან შეტყობინებების აპლიკაციის მიერ.

"ზოგიერთ შემთხვევაში, ჩვენ გვჯერა, რომ მსახიობები მუშაობდნენ სამიზნე ინტერნეტ პროვაიდერთან, რათა გამორთოთ სამიზნე მობილური მონაცემების დაკავშირება", - ამბობს Google. "როდესაც გამორთულია, თავდამსხმელი გაუგზავნის მავნე ბმულს SMS-ის საშუალებით და სთხოვს სამიზნეს დააინსტალიროს აპლიკაცია მონაცემთა კავშირის აღდგენისთვის."

Lookout-ის გუნდს შეეძლო მხოლოდ Hermit-ის Android ვერსიის დაცვა, მაგრამ ახლა Google-ის წვლილმა დაამატა iOS-ის ნიმუში გამოძიებას. არცერთი ნიმუში არ მოიძებნა Google-ის ან Apple-ის აპების ოფიციალურ საცავებში. ამის ნაცვლად, ჯაშუშური პროგრამებით დატვირთული აპლიკაციები გადმოწერილი იყო მესამე მხარის ჰოსტებიდან.

Android-ის ნიმუში მოითხოვს მსხვერპლს ჩამოტვირთოს .APK უცნობი წყაროებიდან მობილური აპლიკაციების დაყენების ნებართვის შემდეგ. მავნე პროგრამა შენიღბული იყო Samsung-ის აპად და გამოიყენა Firebase, როგორც მისი ბრძანება და კონტროლის (C2) ინფრასტრუქტურის ნაწილი.

„მიუხედავად იმისა, რომ APK თავად არ შეიცავს ექსპლოიტებს, კოდი მიუთითებს ექსპლოიტების არსებობაზე, რომელთა ჩამოტვირთვა და შესრულება შესაძლებელია“, - აცხადებენ მკვლევარები.

Google-მა აცნობა Android-ის მომხმარებლებს, რომლებზეც ზემოქმედება იყო აპი და შეიტანა ცვლილებები Google Play Protect-ში, რათა დაიცვას მომხმარებლები აპის მავნე მოქმედებებისგან. გარდა ამისა, ჯაშუშურ პროგრამასთან დაკავშირებული Firebase პროექტები გამორთულია.

iOS-ის ნიმუში, ხელმოწერილი Apple Developer Enterprise Program-დან მიღებული სერთიფიკატით, შეიცავდა პრივილეგიების ესკალაციის ექსპლოიტს, რომელიც შეიძლება გამოწვეული იყოს ექვსი დაუცველობით.

ოთხისას (CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907) ცნობილი იყო, ორი სხვა -- CVE-2021-30883 და CVE-2021-30983 -- იყვნენ ეჭვმიტანილები ექსპლუატაციაში ველურ ბუნებაში, როგორც ნულოვანი დღით ადრე, ვიდრე Apple-მა 2021 წლის დეკემბერში გაასწორა ისინი. iPad-ისა და iPhone-ის მწარმოებელმა ასევე გააუქმა ჰერმიტის კამპანიასთან დაკავშირებული სერთიფიკატები.

Google და Lookout ამბობენ, რომ spyware სავარაუდოდ მიეკუთვნება RCS Lab-ს, იტალიურ კომპანიას, რომელიც მუშაობს 1993 წლიდან.

RCS Lab-მა განუცხადა TechCrunch-ს რომ ფირმა „ახორციელებს პროდუქციის ექსპორტს როგორც ეროვნული, ისე ევროპული წესებისა და რეგულაციების შესაბამისად“ და „ნებისმიერი გაყიდვები ან პროდუქციის დანერგვა ხორციელდება მხოლოდ კომპეტენტური ორგანოებიდან ოფიციალური ავტორიზაციის მიღების შემდეგ.“.

იხილეთ: Ransomware თავდასხმები: ეს არის მონაცემები, რომლის მოპარვაც ნამდვილად სურთ კიბერ კრიმინალებს

Hermit-ის ტირაჟი მხოლოდ ხაზს უსვამს უფრო ფართო საკითხს: აყვავებულ spyware და ციფრული მეთვალყურეობის ინდუსტრიას.

გასულ კვირას Google-მა ჩვენება მისცა ევროკავშირის საპარლამენტო საგამოძიებო კომიტეტის მოსმენაზე Pegasus-ისა და სხვა კომერციული დონის ჯაშუშური პროგრამების გამოყენების შესახებ.

TAG ამჟამად აკონტროლებს 30-ზე მეტ მომწოდებელს, რომლებიც სთავაზობენ ექსპლოიტებს ან ჯაშუშურ პროგრამებს მთავრობის მიერ მხარდაჭერილ სუბიექტებს და შესაბამისად ჩარლი სნაიდერიGoogle-ის კიბერუსაფრთხოების პოლიტიკის ხელმძღვანელი, მიუხედავად იმისა, რომ მათი გამოყენება შეიძლება ლეგალური იყოს, ”ხშირად ვლინდება, რომ მათ იყენებენ მთავრობები დემოკრატიული ღირებულებების საწინააღმდეგო მიზნებისთვის: დისიდენტების, ჟურნალისტების, უფლებადამცველებისა და პოლიტიკოსების სამიზნე.

„ამიტომ, როდესაც Google აღმოაჩენს ამ აქტივობებს, ჩვენ არა მხოლოდ ვიღებთ ზომებს მომხმარებლების დასაცავად, არამედ საჯაროდ ვამხელთ ამ ინფორმაციას ცნობიერების ამაღლებისა და ეკოსისტემის დასახმარებლად“, - თქვა სნაიდერმა.

წინა და დაკავშირებული გაშუქება

  • NSO Group-ის Pegasus spyware გამოიყენება ჟურნალისტების, პოლიტიკური აქტივისტების წინააღმდეგ მთელ მსოფლიოში: ანგარიში
  • როგორ მოვძებნოთ და წაშალოთ მოწინავე ჯაშუშური პროგრამა თქვენი iOS, Android ტელეფონიდან
  • Vidar spyware ახლა დამალულია Microsoft-ის დახმარების ფაილებში

გაქვთ რჩევა? უსაფრთხოდ დაუკავშირდით WhatsApp | სიგნალი +447713 025 499 ან მეტი Keybase-ზე: charlie0

უსაფრთხოება

უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ
  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ