Reklama.
Reklama.
Reklama.
Szpiegowski wirus wylądował na tysiącach smartfonów. Po nitce do kłębka eksperci znaleźli źródło
Na tysiącach smartfonów należących do wojskowych, prawników, dziennikarzy i aktywistów na całym świecie można znaleźć oprogramowanie szpiegowskie, które udaje wiadomości wysyłane za pomocą aplikacji WhatsApp lub Sugnal – twierdzą eksperci organizacji Electronic Frontier Foundation (EFF).
Reklama.
EFF, we współpracy ze specjalizującą się w bezpieczeństwie urządzeń mobilnych firmą Lookout, odkryła malware w fałszywych wiadomościach rozsyłanych poprzez komunikatory do osób, pełniących istotne funkcje publiczne. Malware wykorzystuje luki przede wszystkim w telefonach opartych na systemie Android.
Zarzucona na ofiary sieć – nazwana przez specjalistów Dark Caracal – zdaniem ekspertów wygląda na dzieło hakerów działających na zlecenie, i w oparciu o infrastrukturę, jakiegoś państwa. Być może funkcjonuje nawet od 2012 roku i niekiedy pochodzące z niej transfery danych wpadały już w oko ekspertom, ale były mylnie przypisywane niezależnym hakerom.
Wstępne ustalenia potwierdzają ten wniosek, choć wskazane przez analityków źródło może zaskakiwać. Idąc po nitce (a właściwie nitkach) do kłębka, EFF odkryła, że pozyskane z telefonów dane ostatecznie trafiają na serwer, fizycznie znajdujący się w budynku należącym do... libańskiego wywiadu. – Bazując na dostępnych dowodach, wydaje się prawdopodobne, że GDGS (Dyrektoriat Bezpieczeństwa Ogólnego – czyli libańskie służby wywiadowcze – przyp. red.) jest powiązane lub bezpośrednio wspiera osoby tworzące Dark Caracal – kwitują w raporcie analitycy.
Choć twórcy sieci Dark Caracal celowali przede wszystkim w ofiary w krajach zachodnich, nikt nie jest bezpieczny. – To olbrzymia, zakrojona na globalną skalę kampania, skupiona na urządzeniach mobilnych – podsumowuje szefowa działu cyberbezpieczeństwa EFF, Eva Galparin. – Takie urządzenia to przyszłość technologii szpiegowskich, bo telefony są zapełnione informacjami o codziennym życiu każdego z nas – dodaje.
W sprawie zabrał też głos koncern z Mountain View. W swoim oświadczeniu Google zapewnia, że podejrzane aplikacje, dzięki którym hakerzy mogli rozsyłać fałszywe wiadomości, nie mogły zostać pobrane z Play Store. Ze swojej strony gigant zapewnia, że w aktualizacjach jego oprogramowania wzięto już poprawkę na szpiegowski malware, który dzięki temu ma zostać usunięty.
źródło: BBC
Reklama.