Dávajte si pozor na spyware: Tento druh škodlivého softvéru využíva slabiny v zariadení a prehliadači!
Spoločnosť Google informuje o šírení špionážnych softvérov, ktoré využívajú slabiny Androidu, iOS a internetových prehliadačov.
Bezpečnostná divízia spoločnosti Google už celé roky sleduje aktivitu kyberzločincov, ktorí obchodujú s komerčne dostupnými špionážnymi softvérmi. Dnes sledujú viac ako 30 takýchto obchodníkov, ktorí predávajú svoj softvér hackerom, ktorí majú vládnu podporu. Títo obchodníci priamo prispievajú k šíreniu nebezpečných hackovacích prístrojov, pričom podobnými nástrojmi vyzbrojujú aj vlády, ktoré by za iných okolností nemali kapacitu podobné softvéry vytvoriť.
Špionážny softvér môže byť legálny v národnej alebo medzinárodnej sfére, no častokrát ho vlády používajú na disidentov, žurnalistov, pracovníkov v odbore ľudských práv, alebo na sledovanie opozičnej politickej strany.
Špionážne kampane
V najnovšom prieskume experti z Googlu odhalili dve špionážne kampane, ktoré sa zameriavajú na takzvané „zero day exploits“. Ide o druh kyberútoku, pri ktorom hacker objaví slabinu v softvéri a okamžite na ňu zaútočí. Zero day alebo v preklade nula dní v tomto prípade znamená, že vývojár sa o chybe dozvedel neskoro a má „nula dní“ na jej opravu. Útočník tak využíva slabinu programu skôr, než ju vývojár stihne adresovať.
Hackeri v týchto kampaniach zneužili čas, kým sa vývojárovi podarí softvér opraviť a kým bude aktualizácia dostupná pre bežných používateľov. Tieto typy útokov sa objavujú na Androide, iOS a Chrome. V prípade dvoch objavených hackerských kampaní experti tvrdia, že útoky prebiehali v limitovanom merítku a boli mimoriadne cielené.
V novembri minulého roka objavila bezpečnostná skupina Googlu zero day útok, ktorý sa objavil na operačných systémoch Android a iOS. Tento typ útoku sa šíril prostredníctvom bit.ly odkazov posielaných cez SMS správy. Útoky zaznamenali v Taliansku, Malajzii a Kazachstane. Po kliknutí vás odkaz presmeroval na stránku s hackmi pre Android a iOS. Následne ich presmerovalo na legitímne stránky, či už kuriérsku spoločnosť alebo spravodajský portál.
Neprehliadnite
V prípade operačného systému Android hackeri útočili na zariadenia s ARM grafickým čipom a aplikáciou Chrome staršou ako verzia 106. Útočníci mohli využiť až tri rôzne slabiny. Tieto slabiny sa týkali prehliadača Chrome a grafického čipu.
Spyware je aj dnes mimoriadne rozšírený
Druhá hackerská kampaň sa objavila v decembri minulého roku. V tomto prípade si bezpečnostní experti všimli viacero zero day a N-day útokov. V tomto prípade sa šírili odkazy prostredníctvom SMS zariadeniam v Spojených arabských emirátoch. Odkaz presmeroval zasiahnutých užívateľov na rozhranie Heliconia, ktoré vytvoril známy spyware vývojár Variston. Pomocou slabín dokázali do zariadení dostať Android spyware v plnej výbave.
Ako informujú experti, tento softvér dokázal získať a dešifrovať dáta z rôznych chatov a prehliadačov. V tomto prípade sa zamerali na najnovšiu verziu internetového prehliadača Samsung, ktorý funguje na jadre Chromium 102.
Spoločnosť Google všetky objavené slabiny nahlásila príslušným vývojárom, ktorí ich čo najrýchlejšie opravili. Bezpečnostní experti podotýkajú, že aktualizovanie aplikácií a operačného systému je obzvlášť dôležité, ak sa chcete pred podobnými slabinami ochrániť.
Google na záver zdôrazňuje, že spyware je aj tento rok mimoriadne rozšírený. K rôznym slabinám majú prístup aj menší vývojári a aj pomocou nich získavajú prístup do vášho zariadenia.
Komentáre