Egy súlyos sebezhetőséget kihasználva hónapokon át tudtak kémprogramokat telepíteni androidos és iOS-készülékekre a rosszindulatú szereplők, állapította meg a Google fenyegetéselemző csoportja (TAG). Az Amnesty International jelentése szerint a megfigyeléshez használt programokat egy kiterjedt hálózatról szerezték meg: a több mint 1000 domaint tömörítő rendszerben olyan oldalak is vannak, amelyek ismert médiaoldalakat hamisítanak meg – írja a Bleeping Computer.
A támadók különálló exploit-láncokkal célozták meg az iOS és Android felhasználókat a 2022 novemberében észlelt első kampány részeként. Az áldozatok csak egy rövid bit.ly linket kaptak, ahonnan egy legitim szállítmányozási webhelyre irányították át őket. Az iOS-eszközökön ezt követően lehetővé vált a távoli futtatás, a háttérfolyamatok részeként pedig egy program telepítésével nyomon is lehetett követni az áldozatok tartózkodási helyét.
Az ARM GPU-kkal ellátott eszközök így simán támadhatóvá váltak, nem sokkal később azonban megérkezett a javítás. A CVE-2022-38181 elnevezésű javítás telepítését azonban több gyártó, köztük a Pixel, a Samsung, a Xiaomi és az Oppo is megtagadta, ami azt eredményezte, hogy a támadók több hónapig szabadon kihasználhatták a hibát – mondta Clément Lecigne, a Google TAG munkatársa.
Tavaly decemberben egy második körös támadás is indult, amely a Samsung Internet Browser kezdeti hibáját használta ki a Variston Heliconia elnevezésű kémprogramjának telepítéséhez. A kampány célzott volt, amely az Egyesült Arab Emírségekből származó célpontokra fókuszált.
A Google csapata szerint a kampányok azt jelzik, hogy a hibák szinte azonnal megosztásra kerülnek a kémprogramok gyártói között, ami lehetővé teszi a veszélyes hackereszközök elterjedését. Az Amnesty International szerint az újonnan felfedezett kémprogram-kampány legalább 2020 óta volt aktív, legfőbb célja pedig a mobil és asztali eszközök megfertőzése volt.
Az ezek felderítésére szolgáló kampányban nagy szerepe van a Google fenyegetéselemző csoportjának, amely 2022 májusában közölte, hogy több mint 30 kémprogramgyártót követ nyomon, amelyek világszerte adnak el szoftvereket egyes kormányok, vagy az azok által támogatott szervezetek számára.