Pegasus nebyl jediný velký škůdce pro smartphony. Google odhalil další velké případy sledování uživatelů

5 měsíce starý 108

Poslední dobou na povrch vyplývá poměrně velká spousta útoků na chytré telefony. Vše se ještě zhoršilo v posledních letech s příchodem škodlivých nástrojů typu Pegasus. Tento případ odhalil, jak vládou financované agentury vytvářejí škodlivé nástroje pro smartphony s cílem sledování, odposlouchávání, přesměrování hovorů či jiné nekalé činnosti, které jsou navíc prodávány dál a zneužívány po celém světě.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Útočníci se tvářili jako falešné podpora Facebooku či výrobce Oppo. (obr.: Lookout, Google)

Poslední odhalený případ se týká Kazachtánu a Itálie a upozornil na něj přímo samotný Google. V případě Itálie šlo dokonce o propracovanou akci, za kterou údajně stála místní společnost RCS Labs, kterou Google dokonce podezřívá se spoluprácí s místními poskytovateli internetu. Útok totiž probíhal tak, že uživateli podstrčil falešnou aplikaci, která se právě častokrát vydávala za aplikaci od operátora. Po jejím stažení však uživatel ztratil přístup k internetu. Poté už jen útočník pod identitou operátora zaslal telefonů SMS zprávu s odkazem, který sliboval obnovení připojení. 

Vydávali se za Facebook či operátory

Místo toho, ale jen útočníci získali ještě větší přístup k telefonu. Kromě poskytovatelů internetu se vydávali také za podporu Mety a dalších stránek, přes kterou nabízeli uživatelům falešné aktualizace Facebooku, WhatsAppu nebo Instgramu, kde pak probíhal stejný scénář. Zatímco u Androidu distribuce nebyla nějak náročná, u iOS je s instalací aplikací složitější.


Nejoblíbenější iPhony

Další oblíbené iPhony


Útočníci tak využili k distribuci oficiální návod pro distribuci interních firemních aplikací. Uživatele jen museli nejdřív přimět nainstalovat si správný konfigurační profil do telefonu. Firma na jejíž jméno byly tyto aplikace vydávány a distribuovány byla nastrčená společnost s názvem 3-1 Mobile SRL. Apple pro server Wired uvedl, že její certifikáty už jsou dnes neplatné a další šíření softwaru neprobíhá.

V případě Kachstánu útočníci dokonce vydávali za některé výrobce smartphonů. Na lokální situaci se zaměřil server Lookout.com, který zde objevil, jak zde byl škodlivý software distribuován na pozadí u falešných stránek tvářících se jako stránka podpory Oppo a údajně se našly i varianty vydávající se za stránky Vivo či Samsungu.

Situace ukazuje, že už dávno nejsme v situaci, kdy stačí mít nainstalovaný antivirový program a chovat se zodpovědně. V případě takto sofistikovaných a přesně cílových útoků, kdy mohou být útočníci financování ze státních peněz a navíc mají podporu například poskytovatelů internetu mohou způsobit velké potíže i těm sebevíc opatrným uživatelům.

Červnový feature drop od Googlu:

Zdroje: Google, Lookout, Via Wired

Zdroj