Google का कहना है कि इतालवी स्पाइवेयर फर्म iOS और Android उपकरणों में हैकिंग कर रही है

Google के थ्रेट एनालिसिस ग्रुप (TAG) ने इतालवी विक्रेता RCS लैब की पहचान a . के रूप में की है स्पायवेयर अपराधी, विकासशील उपकरण जिनका शोषण करने के लिए उपयोग किया जा रहा है जीरो-डे इटली और कजाकिस्तान में आईओएस और एंड्रॉइड मोबाइल उपयोगकर्ताओं पर हमलों को प्रभावित करने की कमजोरियां।

एक Google . के अनुसार ब्लॉग पोस्ट गुरुवार को, आरसीएस लैब प्रारंभिक संक्रमण वैक्टर के रूप में एटिपिकल ड्राइव-बाय डाउनलोड सहित रणनीति के संयोजन का उपयोग करता है। पोस्ट में कहा गया है कि कंपनी ने लक्षित उपकरणों के निजी डेटा की जासूसी करने के लिए उपकरण विकसित किए हैं।

मिलान स्थित RCS लैब का दावा है कि उसके फ्रांस और स्पेन में सहयोगी हैं, और उसने अपनी वेबसाइट पर यूरोपीय सरकारी एजेंसियों को अपने ग्राहकों के रूप में सूचीबद्ध किया है। यह वैध अवरोधन के क्षेत्र में "अत्याधुनिक तकनीकी समाधान" देने का दावा करता है।

कंपनी टिप्पणी के लिए उपलब्ध नहीं थी और ईमेल प्रश्नों का जवाब नहीं दिया। करने के लिए एक बयान में रायटर, आरसीएस लैब ने कहा, "आरसीएस लैब कर्मियों को उजागर नहीं किया जाता है, और न ही संबंधित ग्राहकों द्वारा संचालित किसी भी गतिविधि में भाग लेते हैं।"

अपनी वेबसाइट पर, फर्म विज्ञापित करती है कि वह "पूर्ण वैध अवरोधन सेवाएं प्रदान करती है, जिसमें अकेले यूरोप में प्रतिदिन 10,000 से अधिक अवरोधित लक्ष्य होते हैं।"

Google के TAG ने अपनी ओर से कहा कि उसने RCS लैब की क्षमताओं का उपयोग करते हुए स्पाइवेयर अभियानों का अवलोकन किया है। अभियान लक्ष्य को भेजे गए एक अद्वितीय लिंक से शुरू होते हैं, जिस पर क्लिक करने पर, उपयोगकर्ता को एंड्रॉइड या आईओएस डिवाइस पर एक दुर्भावनापूर्ण एप्लिकेशन डाउनलोड और इंस्टॉल करने का प्रयास करता है।

ऐसा प्रतीत होता है, कुछ मामलों में, मोबाइल डेटा कनेक्टिविटी को अक्षम करने के लिए लक्ष्य डिवाइस के आईएसपी के साथ काम करके, Google ने कहा। इसके बाद, उपयोगकर्ता को डेटा कनेक्टिविटी को पुनर्प्राप्त करने के लिए, एसएमएस के माध्यम से एक एप्लिकेशन डाउनलोड लिंक प्राप्त होता है।

इस कारण से, अधिकांश एप्लिकेशन मोबाइल कैरियर एप्लिकेशन के रूप में सामने आते हैं। जब ISP की भागीदारी संभव नहीं होती है, तो एप्लिकेशन मैसेजिंग के रूप में सामने आते हैं apps.

अधिकृत ड्राइव-बाय डाउनलोड

Google ने कहा कि डाउनलोड के रूप में परिभाषित किया गया है कि उपयोगकर्ता परिणामों को समझे बिना अधिकृत करते हैं, "अधिकृत ड्राइव" तकनीक आईओएस और एंड्रॉइड डिवाइस दोनों को संक्रमित करने के लिए उपयोग की जाने वाली एक आवर्ती विधि रही है।

RCS iOS ड्राइव-बाय मालिकाना आंतरिक वितरण के लिए Apple के निर्देशों का पालन करता है apps Apple उपकरणों के लिए, Google ने कहा। यह ITMS (IT प्रबंधन सूट) प्रोटोकॉल का उपयोग करता है और 3-1 मोबाइल से प्रमाण पत्र के साथ पेलोड-असर अनुप्रयोगों पर हस्ताक्षर करता है, जो कि Apple डेवलपर एंटरप्राइज प्रोग्राम में नामांकित इटली की कंपनी है।

आईओएस पेलोड को कई हिस्सों में विभाजित किया गया है, चार सार्वजनिक रूप से ज्ञात कारनामों- लाइटस्पीड, सॉकपपेट, टाइमवेस्ट, एवेसेसारे- और हाल ही में पहचाने गए दो कारनामों का लाभ उठाते हुए, आंतरिक रूप से क्लिक 2 और क्लिक 3 के रूप में जाना जाता है।

एंड्रॉइड ड्राइव-बाय एक ऐसे एप्लिकेशन की स्थापना को सक्षम करने वाले उपयोगकर्ताओं पर निर्भर करता है जो खुद को एक वैध ऐप के रूप में प्रच्छन्न करता है जो एक आधिकारिक सैमसंग आइकन प्रदर्शित करता है।

अपने उपयोगकर्ताओं की सुरक्षा के लिए, Google ने Google Play प्रोटेक्ट में परिवर्तन लागू किए हैं और C2 के रूप में उपयोग किए जाने वाले अक्षम Firebase प्रोजेक्ट्स—प्रभावित उपकरणों के साथ संचार के लिए उपयोग की जाने वाली कमांड और नियंत्रण तकनीक। इसके अतिरिक्त, Google ने Android पीड़ितों को चेतावनी देने के लिए पोस्ट में समझौता (IOC) के कुछ संकेतकों को सूचीबद्ध किया है।