Biznes i Finanse
Złośliwe aplikacje usunięte z Google Play. Szpiegowały użytkowników?
Trzy złośliwe aplikacje zostały usunięte ze sklepu z oprogramowaniem Google Play po stwierdzeniu przez ekspertów, że mogą posłużyć do instalacji oprogramowania szpiegowskiego, np. przez twórców Pegasusa.
Usunięte programy pozwalały potencjalnym atakującym na nieuprawnione wykorzystanie przywilejów administratora w systemie Android m.in. w telefonach z serii Pixel 1 i Pixel 2. Google naprawiło lukę bezpieczeństwa systemu w październiku, a pracująca w ramach zespołu Project Zero badaczka Maddie Stone informowała, że prawdopodobnie korzystała z niej firma NSO Group lub jej klienci. Celem instalacji oprogramowania szpiegowskiego na telefonach było inwigilowanie z użyciem narzędzia Pegasus.
Aplikacje, które wykorzystywały podatność znaną jako CVE-2019-2215 łączyły się z serwerem kontrolnym, który badacze cyberbezpieczeństwa wiązali z grupą hakerską SideWinder. Ta organizacja cyberprzestępcza od co najmniej 2012 roku zajmuje się przeprowadzaniem ataków na podmioty z sektora wojskowego - przypomina serwis Ars Technica.
Camero oraz pozostałe usunięte programy pobierały na telefon użytkownika aplikację szpiegowską znaną jako callCam, która gromadzi wiele wrażliwych danych, takich jak np. lokalizacja, informacje na temat zużycia baterii oraz plików zapisanych w telefonie, danych odczytywanych z czujników urządzenia, a także sieci bezprzewodowych, z którymi dany smartfon się łączy. CallCam potrafi również wykonywać zrzuty ekranu telefonu inwigilowanej osoby, a także pobierać dane z aplikacji takich jak WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail czy Chrome.
Dane pobierane przez aplikację callCam były szyfrowane, a sam program był skonfigurowany tak, by ukrywał swoją ikonę po instalacji na telefonie ofiary. Ars Technica podaje, że zdaniem specjalistów z branży cyberbezpieczeństwa kampania z użyciem złośliwych aplikacji była aktywna co najmniej od marca 2019 roku. Mimo to, dane odnalezione przez analityków w Internecie świadczą o tym, że złośliwe oprogramowanie zostało zainstalowane jedynie przez kilka osób z użyciem oficjalnego kanału dystrybucji oprogramowania Google Play. Aplikacje zostały już z niego usunięte.
Firma TrendMicro zauważa, że grupa hakerska SideWinder, z którą powiązano operację, w przeszłości zajmowała się głównie atakami na cele wojskowe związane z Pakistanem. W ubiegłym miesiącu w mediach społecznościowych pojawiły się również doniesienia o tym, że cyberprzestępcy działający w ramach tego ugrupowania zhakowali część pakietu Microsoft Office.
Haertle: Każdego da się zhakować
Materiał sponsorowany