Cyberbezpieczeństwo

„Włoski Pegasus” szpieguje telefony z iOS i Androidem

galaxy vs iphone
Fot. Maurizio Pesce/Wikimedia Commons/CC2.0

Specjaliści Google Threat Analysis Group (TAG) ujawnili, że narzędzia hakerskie włoskiej firmy RCS Labs były wykorzystywane do szpiegowania urządzeń z systemem iOS i Android we Włoszech i Kazachstanie.

Na telefony ofiar wysyłany (poprzez SMS) był link, który po kliknięciu przekierowywał użytkowników na witrynę, wskazująca na konieczność pobrania i instalacji aplikacji w celu np. odzyskania utraconego konta.

„W niektórych przypadkach naszych zdaniem sprawcy infekcji współpracowali z dostawcą usług internetowych” – czytamy w raporcie Google TAG. Wykorzystywane były m.in. exploity 0-day.

Przykładowa witryna kontrolowana przez atakujących.
Fot. Google TAG/blog.google

Gignat podjął kroki, aby zwiększyć bezpieczeństwo i ochronę swoich klientów. Powiadomił ich również o odkryciu dotyczącym włoskiego oprogramowania szpiegowskiego.

Czytaj też

Firmy uzbrajają rządy

„Oceniamy, (...) że branża komercyjnego oprogramowania szpiegowskiego kwitnie w znaczącym tempie” – podkreślą specjaliści koncernu.

Jak dodają: „dostawcy umożliwiają rozprzestrzenianie niebezpiecznych narzędzi hakerskich i uzbrajają rządy, które nie byłyby w stanie samodzielnie rozwinąć tego typu technologii”.

Oczywiście wykorzystanie rozwiązań do nadzoru może odbywać się na podstawie prawa krajowego i międzynarodowego. Jednak – co pokazuje chociażby afera Pegasusa – dochodzi do nadużyć i niezgodnego z przeznaczeniem użycia technologii. Mowa o m.in. inwigilacji opozycji, aktywistów czy dziennikarzy.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także