Nový exploit cílí na tibetské uživatele iOS a Android prostřednictvím WhatsApp

Tým kanadských výzkumníků v oblasti kybernetické bezpečnosti odhalil sofistikovanou cílenou mobilní hackerskou kampaň zaměřenou na vysoce postavené členy různých tibetských skupin s exploitem na jedno kliknutí pro zařízení iOS a Android.

Hackerská skupina, nazvaná Poison Carp z Citizen Lab – Univerzita v Toronto, v rámci této kampaně posílala svým cílům přes WhatsApp přizpůsobené škodlivé webové odkazy, které při otevření tajně zneužívaly zranitelnost webového prohlížeče a zvyšovaly tak oprávnění k instalaci spywaru na zařízeních iOS a Android.

„Mezi listopadem 2018 a květnem 2019 obdrželi vedoucí členové tibetských skupin škodlivé odkazy v individuálně přizpůsobených textových zprávách WhatsApp s operátory předstírajícími že jsou pracovníci nevládních organizací, novináři a další falešné osobnosti,“ tvrdí výzkumníci.

Co víc? Vědci uvedli, že našli „technické shody“ Poison Carp se dvěma nedávno objevenými kampaněmi proti komunitě Ujgurů v Číně – hackerskou kampaň pro iPhone zveřejněnou odborníky Google a kampaň Evil Eye zveřejněnou Volexity minulý měsíc. Na základě podobnosti tří kampaní vědci předpokládají, že čínská vláda sponzoruje skupinu Poison Carp.

Po instalaci nebezpečný implantát umožňuje útočníkům:

  • získat plnou kontrolu nad zařízením obětí
  • exfiltrovat data včetně textových zpráv, kontaktů, protokolů hovorů a údajů o poloze
  • získat přístup k fotoaparátu a mikrofonu zařízení
  • vyfiltrovat soukromá data z aplikací Viber, Telegram, Gmail, Twitter a WhatsApp
  • stáhovat a instalovat další škodlivé pluginy

Kromě toho vědci také pozorovali škodlivou aplikaci OAuth, kterou stejná skupina útočníků použila k získání přístupu k účtům svých „obětí“ na Gmailu jejich přesměrováním na návnadovou stránku, přesvědčující že aplikace slouží legitimnímu účelu.

Mezi oběti, na které se v období od listopadu 2018 do května 2019 zaměřili hackeři Poison Carp, patří soukromá kancelář tibetského buddhistického vůdce Dalajlámy, centrální tibetská správa, tibetský parlament, tibetské skupiny pro lidská práva a jednotlivci, kteří zastávají vedoucí postavení ve svých příslušných organizacích.

Přestože se nejedná o první případ cílení na tibetskou vládu, vědci tvrdí, že nová kampaň Poison Carp je „prvním dokumentovaným případem mobilních vykořisťování jedním kliknutím využívaných k cílení na tibetské skupiny“.

Vzhledem k tomu, že žádná ze zranitelností v kampaních není nulová, uživatelům iOS a Android je doporučeno stále udržovat svá mobilní zařízení v aktuálním stavu, aby se nestali obětí těchto útoků.

Zdroj: https://thehackernews.com/

,

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Hardware

Školení

Následující příspěvek
Analýza mobilu a PC
Předchozí příspěvek
iPhone lze napadnout pouhou návštěvou infikovaných webových stránek

Podobná témata

Menu