Μια κακόβουλη ιδιωτική εταιρεία παρακολούθησης πούλησε πρόσβαση σε σχεδόν 6 «τρύπες» ασφαλείας σε Chrome και Android πέρυσι σε κυβερνητικούς χάκερ, αποκάλυψε η Google. Σύμφωνα με την Ομάδα Ανάλυσης Απειλών (TAG) της Google, τουλάχιστον οκτώ κυβερνήσεις σε όλο τον κόσμο έχουν αγοράσει ένα σύνολο 5 ελαττωμάτων Android μηδενικής ημέρας από μια εταιρεία που ονομάζεται Cytrox και τα χρησιμοποιούν για να εγκαταστήσουν λογισμικό υποκλοπής spyware σε κινητά τηλέφωνα των στόχων τους. Σύμφωνα με πρόσφατη αναφορά της Google, αυτή η εξέλιξη υπογραμμίζει την πολυπλοκότητα της προσφοράς κακόβουλης επιτήρησης που διατίθενται στην αγορά.
Επομένως, αυτά τα ελαττώματα είναι πιθανότατα μέρος των 58 zero day flaws που είχε εντοπίσει η Google το 2021. Ανάμεσά τους, έχουμε και το επικίνδυνο λογισμικό υποκλοπής από συσκευές Android. Ωστόσο, όπως επισημαίνει η Maddie Stone σε μια πρόσφατη ενημέρωση από το Project Zero της Google, «η απότομη αύξηση των zero days κατά το 2021 οφείλεται στον αυξημένο έλεγχο και την αποκάλυψη αυτών των ελαττωμάτων, αντί για απλή αύξηση της χρήσης τους».
Αν και δεν γνωρίζουμε πολλά για την εταιρεία Cytrox, οι ερευνητές αποκάλυψαν ότι τα κεντρικά γραφεία βρίσκονται στα Σκόπια της Βόρειας Μακεδονίας και ότι το spyware που χρησιμοποιεί η εταιρεία είναι ικανό να καταγράφει δεδομένα ήχου, να προσθέτει πιστοποιητικά CA και να κρύβει εφαρμογές.
Σύμφωνα με την Google, στα θύματα εστάλησαν με email σύνδεσμοι σε έναν ψεύτικο ιστότοπο που εγκατέστησε λογισμικό υποκλοπής spyware που ονομάζεται Predator, ένα πρόγραμμα παρόμοιο με το Pegasus της NSO Group, ικανό να ενεργοποιήσει το μικρόφωνο και να εκτελέσει άλλες πράξεις, όπως ανεπιθύμητη παρακολούθηση. Εκτός από την ακρόαση συνομιλιών, το κακόβουλο λογισμικό Cytrox μπορεί επίσης να παραβιάσει αρχεία καταγραφής κλήσεων και μηνυμάτων κειμένου, ενώ παρακολουθεί τις ειδοποιήσεις για να αποφύγει τον εντοπισμό.
Η Cytrox φέρεται να εκμεταλλεύτηκε κενά για την πρόσβαση σε smartphone Android και τα πούλησε σε διάφορους χρήστες υποστηριζόμενους από την εκάστοτε κυβέρνηση σε Αίγυπτο, Αρμενία, Ελλάδα, Μαδαγασκάρη, Ακτή Ελεφαντοστού, Σερβία, Ισπανία και την Ινδονησία, οι οποίοι με τη σειρά τους χρησιμοποίησαν τα σφάλματα σε τουλάχιστον τρεις διαφορετικές καμπάνιες παρακολούθησης μεταξύ Αυγούστου και Οκτώβριου 2021.
Τον Δεκέμβριο του 2021, η Meta αποκάλυψε ότι είχε λάβει μέτρα για να αφαιρέσει περίπου 300 Facebook και Instagram λογαριασμούς που χρησιμοποίησε η Cytrox στις εκστρατείες συμβιβασμού της
Θα ήταν παράλειψη μας αν δεν αναγνωρίζαμε και δίναμε μια γρήγορη απάντηση αυτών των τρωτών σημείων από τις ομάδες Chrome και Android της Google. Θα θέλαμε επίσης να ευχαριστήσουμε το Project Zero για την τεχνική βοήθειά του στην ανάλυση αυτών των σφαλμάτων. Η TAG συνεχίζει να παρακολουθεί περισσότερους από 30 προμηθευτές με διαφορετικά επίπεδα πολυπλοκότητας καθώς έχει διαθέσιμα προς πώληση δυνατότητες επιτήρησης σε φορείς που υποστηρίζονται από την κυβέρνηση. Παραμένουμε αφοσιωμένοι στην ενημέρωση της κοινότητας καθώς αποκαλύπτουμε αυτές τις καμπάνιες.
Η αντιμετώπιση των επιβλαβών πρακτικών του κλάδου εμπορικής επιτήρησης θα απαιτήσει μια ισχυρή, συνολική προσέγγιση, που περιλαμβάνει συνεργασία μεταξύ ομάδων πληροφοριών απειλών, network defenders, ακαδημαϊκών ερευνητών και τεχνολογικών πλατφορμών. Ανυπομονούμε να συνεχίσουμε το έργο μας σε αυτόν τον χώρο με την προώθηση της ασφάλειας και της ασφάλειας των χρηστών μας σε όλο τον κόσμο.
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
