Google đã xác định được các nạn nhân ở Ý và Kazahkstan
Là một phần trong nỗ lực của Google nhằm theo dõi hoạt động của các nhà cung cấp phần mềm gián điệp thương mại, Nhóm phân tích mối đe dọa (TAG) của công ty đã phát hành một báo cáo hôm thứ Năm về các chiến dịch phần mềm gián điệp nhắm mục tiêu người dùng Android và iOS .
Các nhà nghiên cứu TAG của Google, Benoit Sevens và Clement Lecigne đi sâu vào chi tiết về việc sử dụng phần mềm gián điệp cấp doanh nhân có tên là “Hermit”. Công cụ phần mềm gián điệp tinh vi này cho phép những kẻ tấn công lấy cắp dữ liệu, tin nhắn riêng tư và thực hiện các cuộc gọi điện thoại. Trong báo cáo của họ, các nhà nghiên cứu của TAG đã quy Hermit cho RCS Labs, một nhà cung cấp phần mềm gián điệp thương mại có trụ sở tại Ý.
Hermit gây ra nhiều nguy hiểm đáng kể. Do tính mô đun của nó, Hermit khá dễ tùy biến, cho phép thay đổi các chức năng của phần mềm gián điệp theo ý muốn của người dùng. Khi đã nằm hoàn toàn trên điện thoại của mục tiêu, những kẻ tấn công có thể thu thập thông tin nhạy cảm như nhật ký cuộc gọi, danh bạ, ảnh, vị trí chính xác và tin nhắn SMS.
Báo cáo đầy đủ của Sevens và Lecigne nêu chi tiết các cách thức mà những kẻ tấn công có thể truy cập vào cả thiết bị Android và iOS thông qua việc sử dụng các thủ thuật thông minh và các cuộc tấn công theo ổ. Các mục tiêu tiềm năng của trò lừa đảo này sẽ vô hiệu hóa dữ liệu của họ thông qua nhà cung cấp dịch vụ ISP trước khi gửi một liên kết độc hại qua văn bản để yêu cầu họ ‘khắc phục’ sự cố. Nếu điều đó không hiệu quả, các mục tiêu sẽ bị lừa tải xuống các ứng dụng độc hại giả dạng ứng dụng nhắn tin.
Mới tuần trước, công ty an ninh mạng Lookout đã báo cáo việc các đặc vụ làm việc trong chính phủ Kazakhstan, Syria và Ý sử dụng Hermit . Google đã xác định được nạn nhân ở những quốc gia này, nói rằng “TAG đang tích cực theo dõi hơn 30 nhà cung cấp với các mức độ phức tạp khác nhau và mức độ công khai bán lợi dụng hoặc khả năng giám sát đối với các đối tượng được chính phủ hậu thuẫn.”
Công ty có trụ sở tại Milan tuyên bố sẽ cung cấp cho “các cơ quan thực thi pháp luật trên toàn thế giới các giải pháp công nghệ tiên tiến và hỗ trợ kỹ thuật trong lĩnh vực đánh chặn hợp pháp trong hơn hai mươi năm.” Hơn 10.000 mục tiêu bị đánh chặn dự kiến sẽ được xử lý hàng ngày chỉ riêng ở châu Âu.
Khi được The Hacker News đưa ra bình luận , RCS Labs cho biết “hoạt động kinh doanh cốt lõi của họ là thiết kế, sản xuất và triển khai các nền tảng phần mềm dành riêng cho việc đánh chặn hợp pháp, tình báo pháp y và phân tích dữ liệu” và nó “giúp cơ quan thực thi pháp luật ngăn chặn và điều tra tội phạm nghiêm trọng như hành động khủng bố, buôn bán ma túy, tội phạm có tổ chức, lạm dụng trẻ em và tham nhũng. ”
Tuy nhiên, tin tức về phần mềm gián điệp được sử dụng bởi các đặc vụ chính phủ tiểu bang đang được lo ngại. Nó không chỉ làm xói mòn lòng tin vào sự an toàn của Internet mà còn gây nguy hiểm đến tính mạng của bất kỳ ai mà chính phủ coi là kẻ thù của nhà nước như những người bất đồng chính kiến, nhà báo, nhân quyền và các chính trị gia đảng đối lập.
Các nhà nghiên cứu của Google TAG viết: “Để giải quyết các hoạt động có hại của ngành giám sát thương mại sẽ đòi hỏi một cách tiếp cận toàn diện, mạnh mẽ bao gồm sự hợp tác giữa các nhóm tình báo về mối đe dọa, những người bảo vệ mạng, các nhà nghiên cứu hàn lâm, chính phủ và nền tảng công nghệ”. “Chúng tôi mong muốn tiếp tục công việc của mình trong không gian này và thúc đẩy sự an toàn và bảo mật của người dùng trên toàn thế giới.”
nguồn sea.mashable