Eurooppalaisten maiden viranomaiset ovat hyödyntäneet italialaisen RCS Lab -yrityksen kehittämiä hyökkäyksiä tietojen keräämiseksi iPhone- ja Android-puhelimista, on Google kertonut raportissaan.
Googlen mukaan se on löytänyt viisi esimerkkiä RCS Labin seuraamista puhelimista Italiasta ja Kazakstanista. RCS Labilla on asiakkaina kuitenkin poliisiviranomaisia useista muistakin Euroopan maista, ja vaikuttaa todennäköiseltä, että myös nämä ovat käyttäneet RCS Labin tarjoamia keinoja päästä käsiksi puhelinten tietoihin.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyökkäyksinä RCS Labin tarjoamat eivät olleet aivan yhtä vaarallisia kuin aiemmin esillä olleet israelilaisen NSO Groupin Pegasus-työkalulla toteutetut, sillä RCS Labin hyödyntämissä haavoittuvuuksissa laitteen murtamiseen on vaadittu, että käyttäjä aktiivisesti avaa laitteella verkkosivulinkin ja asentaa tätä kautta tarjotun sovelluksen.
Google kertoo kuitenkin RCS Labin kehittäneen ovelan tavan saada käyttäjät avaamaan hyökkäyksessä käytetty verkkosivu ja toimimaan sen ohjeiden mukaisesti.
Googlen mukaan joissakin tapauksissa osana hyökkäystä kohteena olleen iPhone-käyttäjän mobilidatayhteyden käyttö estettiin yhteistyössä operaattorin kanssa. Tämän jälkeen hyökkääjät lähettivät tekstiviestin, joka sisälsi linkin ja josta kehotettiin asentamaan väitetty operaattorin sovellus mobiilidatayhteyden palauttamiseksi käyttöön. Haittaohjelman sisältävien sovellusten jakeluun on hyödynnetty Applen yrityskäyttöön tarjoamaa tapaa sovellusten asentamiseen.
MAINOS (ARTIKKELI JATKUU ALLA)
Sinällään haittaohjelman saamiseksi puhelimeen ei siis hyödynnetty haavoittuvuuksia, vaan käyttöjärjestelmän haavoittuvuuksien hyödyntäminen astui kuvaan vasta haittaohjelman kerätessä tietoja puhelimesta.
”Tämä kampanja on hyvä muistutus siitä, että hyökkääjät eivät aina käytä haavoittuvuuksia saadakseen tarvitsemansa käyttöoikeudet”, kommentoidaan Google blogimerkinnässään.
Apple on korjannut kaikki kuusi tiedossa olevaa RCS Labin hyödyntämää haavoittuvuutta eri iOS-käyttöjärjestelmäpäivityksissä useamman viime vuoden aikana ((iOS 12, 12.3, iOS 13.3.1, iOS 13.6, iOS 15.0.2 ja iOS 15.2).
Android-puhelinten käyttäjiä puolestaan yritettiin huijata asentamaan haittaohjelma tarjoamalla asennettavaksi sovellusta, joka näytti olevan Samsungilta.
MAINOS (ARTIKKELI JATKUU ALLA)
Lopputuloksena hyökkääjät saivat pääsyn haittaohjelmalle alistuneiden Android- ja iPhone-puhelinten tietoihin, kuten viesteihin ja yhteystietoihin.
Android-käyttäjien suojaamiseksi Google kertoo ilmoittaneensa asiasta havaituille seurannan uhreille sekä tehneensä muutoksia Google Play Protect -suojaustoimintoon.
Googlen Threat Analysis Group (TAG) -tietoturvaryhmän tehtävänä on seurata kohdistettuja ja valtioiden voimin tehtäviä hyökkäyksiä. TAGin vuonna 2021 löytämistä yhdeksästä nollapäivähaavoittuvuudesta seitsemässä eri kaupalliset toimijat olivat kehittäneet haavoittuvuuksia hyödyntävät hyökkäykset. Yhteensä TAG seuraa yli 30 erilaista toimijaa, jotka myyvät hyökkäyksiä tai seurantatyökaluja esimerkiksi valtiollisille toimijoille.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »