Egy súlyos sebezhetőséget kihasználva hónapokon át tudtak kémprogramokat telepíteni androidos és iOS-készülékekre a rosszindulatú szereplők, állapította meg a Google fenyegetéselemző csoportja (TAG). Az Amnesty International jelentése szerint a megfigyeléshez használt programokat egy kiterjedt hálózatról szerezték meg: a több mint 1000 domaint tömörítő rendszerben olyan oldalak is vannak, amelyek ismert médiaoldalakat hamisítanak meg – írja a Bleeping Computer.

A támadók különálló exploit-láncokkal célozták meg az iOS és Android felhasználókat a 2022 novemberében észlelt első kampány részeként. Az áldozatok csak egy rövid bit.ly linket kaptak, ahonnan egy legitim szállítmányozási webhelyre irányították át őket. Az iOS-eszközökön ezt követően lehetővé vált a távoli futtatás, a háttérfolyamatok részeként pedig egy program telepítésével nyomon is lehetett követni az áldozatok tartózkodási helyét.

Ugyanezen kampány részeként androidos mobilokat is célba vettek, és az azokon futó Chrome böngésző sebezhetőségével is visszaélhettek.

Az ARM GPU-kkal ellátott eszközök így simán támadhatóvá váltak, nem sokkal később azonban megérkezett a javítás. A CVE-2022-38181 elnevezésű javítás telepítését azonban több gyártó, köztük a Pixel, a Samsung, a Xiaomi és az Oppo is megtagadta, ami azt eredményezte, hogy a támadók több hónapig szabadon kihasználhatták a hibát – mondta Clément Lecigne, a Google TAG munkatársa.

Tavaly decemberben egy második körös támadás is indult, amely a Samsung Internet Browser kezdeti hibáját használta ki a Variston Heliconia elnevezésű kémprogramjának telepítéséhez. A kampány célzott volt, amely az Egyesült Arab Emírségekből származó célpontokra fókuszált.

A Google csapata szerint a kampányok azt jelzik, hogy a hibák szinte azonnal megosztásra kerülnek a kémprogramok gyártói között, ami lehetővé teszi a veszélyes hackereszközök elterjedését. Az Amnesty International szerint az újonnan felfedezett kémprogram-kampány legalább 2020 óta volt aktív, legfőbb célja pedig a mobil és asztali eszközök megfertőzése volt.

Az ezek felderítésére szolgáló kampányban nagy szerepe van a Google fenyegetéselemző csoportjának, amely 2022 májusában közölte, hogy több mint 30 kémprogramgyártót követ nyomon, amelyek világszerte adnak el szoftvereket egyes kormányok, vagy az azok által támogatott szervezetek számára.

The post Androidos és Apple mobilok is érintettek az új megfigyelési botrányban first appeared on 24.hu.