Итальяндық шпиондық фирма iOS және Android құрылғыларын бұзып жатыр, дейді Google

Google-дың Қауіптерді талдау тобы (TAG) RCS Lab итальяндық жеткізушісін анықтады шпиондық қылмыскер, пайдалану үшін қолданылатын құралдарды әзірлеу Нөлдік күн Италия мен Қазақстандағы iOS және Android мобильді пайдаланушыларына шабуылдарға әсер ететін осалдықтар.

Google мәліметі бойынша блог пост бейсенбіде RCS зертханасы инфекцияның бастапқы таратқышы ретінде атипті жүктеп алуды қоса алғанда, тактиканың комбинациясын пайдаланады. Компания мақсатты құрылғылардың жеке деректеріне тыңшылық жасау құралдарын әзірледі, делінген хабарламада.

Миландық RCS зертханасы Франция мен Испанияда филиалдары бар деп мәлімдейді және өз веб-сайтында еуропалық мемлекеттік агенттіктерді клиенттері ретінде көрсетті. Ол заңды ұстап алу саласында «ең озық техникалық шешімдерді» жеткізуді талап етеді.

Компания түсініктеме алу үшін қолжетімсіз болды және электрондық пошта сұрауларына жауап бермеді. мәлімдемесінде Reuters, RCS зертханасы: «RCS зертханасының қызметкерлері әсер етпейді және тиісті тұтынушылар жүргізетін кез келген іс-шараларға қатыспайды» деді.

Өз веб-сайтында фирма «тек Еуропада күн сайын 10,000 XNUMX-нан астам ұсталған нысаналар өңделетін толық заңды ұстау қызметтерін» ұсынатынын жариялайды.

Google TAG өз тарапынан RCS Lab-қа тән мүмкіндіктерді пайдаланып шпиондық бағдарлама науқандарын бақылағанын айтты. Науқандар мақсатқа жіберілген бірегей сілтемеден басталады, ол басқан кезде пайдаланушыға зиянды қолданбаны Android немесе iOS құрылғыларында жүктеп алуға және орнатуға тырысады.

Бұл кейбір жағдайларда мобильді деректер қосылымын өшіру үшін мақсатты құрылғының ISP-мен жұмыс істеу арқылы жасалатын сияқты, деді Google. Кейіннен пайдаланушы деректер қосылымын қалпына келтіру үшін SMS арқылы қолданбаны жүктеу сілтемесін алады.

Осы себепті қосымшалардың көпшілігі ұялы байланыс операторының қосымшалары ретінде маскарадталады. Интернет провайдерінің қатысуы мүмкін болмаған кезде қолданбалар хабар алмасу ретінде маскарадталады apps.

Рұқсат етілген көлік жүктеп алулар

Пайдаланушылар салдарын түсінбестен рұқсат беретін жүктеулер ретінде анықталған «рұқсат етілген диск» әдісі iOS және Android құрылғыларын жұқтыру үшін қолданылатын қайталанатын әдіс болды, деді Google.

RCS iOS дискісі жеке меншікті үй ішінде таратуға арналған Apple нұсқауларын орындайды apps Apple құрылғыларына, деді Google. Ол ITMS (IT Management Suite) протоколдарын пайдаланады және Apple Developer Enterprise бағдарламасына тіркелген Италияда орналасқан 3-1 Mobile компаниясының сертификатымен пайдалы қолданбаларға қол қояды.

iOS пайдалы жүктемесі бірнеше бөлікке бөлінген, төрт жалпыға белгілі эксплуатацияларды пайдаланады - LightSpeed, SockPuppet, TimeWaste, Avecesare - және ішкі Clicked2 және Clicked 3 деп аталатын жақында анықталған екі эксплойт.

Android көлігі ресми Samsung белгішесін көрсететін заңды қолданба ретінде жасырынатын қолданбаны орнатуға мүмкіндік беретін пайдаланушыларға негізделген.

Пайдаланушыларын қорғау үшін Google Google Play Protect жүйесіне өзгерістер енгізді және C2 ретінде пайдаланылатын Firebase жобаларын өшірді — зардап шеккен құрылғылармен байланысу үшін қолданылатын пәрмен және басқару әдістері. Сонымен қатар, Google Android жәбірленушілерін ескерту үшін постқа бірнеше ымыраға келу көрсеткіштерін (IOC) енгізді.