Групата за анализа на закани на Google (TAG) откри дека следи над 30 комерцијални продавачи на шпионски софтвер кои го олеснуваат ширењето на малициозен софтвер од страна на актери за закани кои ги поддржуваат некои влади.
Овие производители на софтвер за шпионажа ги вооружуваат земјите кои инаку не би можеле да ги развијат овие алатки, вели Клемент Лесињ од ТАГ.
„Додека употребата на технологии за надзор може да стане легална според националните или меѓународните закони, често се открива дека владите ги користат за следење на неистомислениците, новинарите, активистите за човекови права и политичарите од опозициските партии“, напиша Лесињ во текст објавен на блогот на Google.
Поточно, TAG опишува две кампањи кои користат различни експлоатации на нулта – ден против Android, iOS и Chrome.
Првиот од нив се заснова на ранливост RCE (далечинско извршување на кодот) (CVE-2022-42856) во iOS и ранливост во веб-прелистувачот Chrome (CVE-2022-4135). Кампањата се потпираше на линкови на bit.ly испратени преку СМС до потенцијалните жртви во Италија, Малезија и Казахстан.
На уредите со iOS е инсталиран малициозен софтвер кој ја испраќа GPS локацијата на уредот. Исто така, му дава можност на напаѓачот да инсталира датотека .IPA на уредот на жртвата. Синџирот на напади беше сличен на Android, со таа разлика што напаѓачите целеа на телефони со верзии на Chrome пред верзијата 106.
Друга кампања забележана од TAG беше откриена во декември 2022 година. Таа забележа синџир на експлоатација составен од повеќе ранливости од нулта и n-ден, чија цел беше најновата верзија на Интернет прелистувачот Samsung. Целта на напаѓачот била да инсталира шпионски софтвер за Android кој дешифрира и собира податоци од различни месинџери и прелистувачи.
TAG рече дека актерот за закана зад втората кампања целел кон корисниците во ОАЕ и може да биде клиент или партнер на, или на друг начин тесно да соработува со, комерцијалната фирма за шпионски софтвер Варистон.
Google рече дека ги пријавил овие пропусти на производителите на софтвер, кои веднаш издадоа закрпи за сите нив. Компанијата го пофали брзиот одговор на тимовите на Google Chrome, Pixel и Android, како и на Apple.
Google рече дека кампањите се потсетник дека индустријата за комерцијален шпионски софтвер продолжува да цвета. Дури и помалите продавачи имаат пристап до ранливости на нулта-ден. Овие кампањи, исто така, укажуваат дека креаторите на шпионски софтвер споделуваат експлоатирања и техники, дозволувајќи им на опасните алатки за хакирање да се шират.