Την τελευταία δεκαετία, τα εργαλεία των προγραμμάτων κατασκοπείας έχουν βρεθεί επανειλημμένα στα τηλέφωνα δημοσιογράφων, ακτιβιστών και πολιτικών, συμπεριλαμβανομένων αξιωματούχων του αμερικανικού τομέα
Επίσης: Η Google εκδίδει μια υπεύθυνη έκθεση για το AI, διαγράφοντας τις αντικρουόμενες υποσχέσεις της
Την περασμένη Παρασκευή, η WhatsApp της Meta ανέφερε ότι είχε ανακαλύψει μια καμπάνια εκστρατείας χάκερ με στόχο περίπου 90 χρήστες, κυρίως δημοσιογράφους και μέλη της κοινωνίας των πολιτών σε δύο δωδεκάδες της χώρας. Σύμφωνα με τον εκπρόσωπο της WhatsApp, η ισραηλινή εταιρεία Spyware Company Paragon Solutions, που σήμερα αγοράστηκε από τους βιομηχανικούς συνεργάτες της AE Florida, ήταν μια επίθεση.
Ποια είναι η δυνατότητα μηδενικού κλικ;
Διαπιστώθηκε ότι ο γραφίτης, το paragon του Spyware, διείσδυσε σε ομάδες WhatsApp, απλά στέλνοντας στους χρήστες μια κακόβουλη επένδυση PDF. Χωρίς γνώση των χρηστών, μπορεί να έχει πρόσβαση και να διαβάζει μηνύματα σε κρυπτογραφημένες εφαρμογές, όπως το WhatsApp και το Signal.
Είναι επίσης γνωστή ως επίθεση με μηδενικό κλικ, πράγμα που σημαίνει ότι οι στόχοι δεν πρέπει να λαμβάνουν καμία ενέργεια έτσι ώστε οι συσκευές τους χάλυβα να διακυβεύονται. Αντίθετα, οι επιθέσεις δακτύλων ή ένα κλικ απαιτούν αλληλεπίδραση με έναν χρήστη με κακόβουλο σύνδεσμο ή συνημμένο. Επιπλέον, αφού το τηλέφωνο έχει μολυνθεί από τη βοήθεια μηδενικών δυνατοτήτων, ο χειριστής επίθεσης μπορεί να αποκτήσει κρυφά πλήρη πρόσβαση στο τηλέφωνο χρησιμοποιώντας ευπάθεια της ασφάλειας.
Επίσης: Πώς να ενεργοποιήσετε τη λειτουργία Private DNS στο Android – και γιατί είναι για ασφάλεια
Σε συνέντευξή του στο ZDNET, ο Rocky Cole, συνιδρυτής της εταιρείας Iverify Threat Protection Company, εξηγεί ότι “σε περίπτωση γραφίτη, μέσω WhatsApp, κάποιο χρήσιμο φορτίο, όπως PDF ή εικόνα, [was sent to the victims’ devices] και οι κύριες διαδικασίες που λαμβάνουν και η διαδικασία αυτά τα πακέτα έχουν τρωτά σημεία που χρησιμοποιούν οι επιτιθέμενοι [to] μολύνετε το τηλέφωνο. «
Αν και η δημόσια αναφορά δεν υποδεικνύει “αν ο γραφίτης μπορεί να συμμετάσχει στην κλιμάκωση των προνομίων [vulnerability] Και εργαζόμενοι έξω από το WhatsApp ή ακόμα και μετακομίζοντας στον ίδιο τον πυρήνα iOS, γνωρίζουμε πραγματικά από τη δική μας ανίχνευση και άλλα έργα με τους πελάτες, αυτή η κλιμάκωση των προνομίων μέσω του WhatsApp για να αποκτήσει πρόσβαση στους πυρήνες είναι πραγματικά δυνατή “, λέει ο Cole.
Ο Iverify αποκάλυψε περιπτώσεις όταν “βγαίνει ένας αριθμός whatsapp [mobile] συσκευές [they’re] Η παρακολούθηση με τη βοήθεια του Iverify “φάνηκε να είναι κακόβουλη, πράγμα που οδήγησε στο γεγονός ότι η ομάδα Iverify πίστευε ότι οι κακόβουλες επιθέσεις ήταν” δυνητικά πιο συνηθισμένες “από ό, τι μόνο 90 άτομα, όπως αναφέρθηκε, μολύνθηκαν με γραφίτη.
Ενώ η επίθεση του WhatsApp ξεκίνησε κυρίως εναντίον μελών της κοινωνίας των πολιτών, το πρόγραμμα κινητής κατασκοπείας αποτελεί απειλή για όλα τα μέλη της κοινωνίας, επειδή η κινητή λειτουργία είναι πιο συνηθισμένη από ό, τι νομίζετε, σημειώνει ο Cole. Επιπλέον, “το αποτέλεσμα είναι ένα αναδυόμενο οικοσύστημα γύρω από την ανάπτυξη κινητών προγραμμάτων κατασκοπείας και έναν αυξανόμενο αριθμό κινητών προγραμμάτων κατασκοπείας που υποστηρίζονται από το VC,” είναι υπό πίεση για να γίνουν κερδοφόρες επιχειρήσεις “, λέει.
Τελικά, αυτό “δημιουργεί έναν διαγωνισμό για μάρκετινγκ” για τους εμπόρους λογισμικού Spy και “μειώνει τα εμπόδια”, τα οποία θα κρατήσουν αυτές τις επιθέσεις κινητών επιθέσεων.
Επίσης: 10 οι καλύτερες μάρκες λειτουργούν σε επιθέσεις ηλεκτρονικού ψαρέματος – και πώς να προστατεύσετε τον εαυτό σας
Μόλις πριν από ένα μήνα, η WhatsApp κέρδισε μια αγωγή εναντίον του NSO μετά από έναν ομοσπονδιακό δικαστή στην Καλιφόρνια, ανακάλυψε ότι το NSO εκμεταλλεύεται την ευπάθεια ασφαλείας σε μια αναφορά για την ανταλλαγή του Πήγασου. Ο περιβόητος όμιλος NSO, ειδικότερα, είναι γνωστός για τη μόλυνση των τηλεφώνων δημοσιογράφων, ακτιβιστών και παλαιστινιακών οργανώσεων, χρησιμοποίησε παρόμοιες δυνατότητες με μηδενικό κλικ μέσω του ισραηλινού Spyware Pegasus, εμπορικού λογισμικού κατασκοπείας και εργαλείου για το hacking ένα τηλέφωνο.
Ιστορικά, ο όμιλος NSO απέφυγε να πουλήσει σε πελάτες στις Ηνωμένες Πολιτείες και το εμπορικό τμήμα των Ηνωμένων Πολιτειών υπό τη διοίκηση του Μπάιντεν απαγορεύτηκε επίσης για υποτιθέμενα προγράμματα κατασκοπείας σε αυταρχικές κυβερνήσεις. Ωστόσο, “αλλαγή πολιτικής δυναμικής [under the Trump administration] Αυξάνει την πιθανότητα ότι το λογισμικό κατασκοπείας μπορεί να γίνει πιο κοινό στις Ηνωμένες Πολιτείες ” – επιδεινώνει τη λειτουργία κινητής τηλεφωνίας.
“Και ο κόσμος δεν είναι καθόλου έτοιμος για αυτό”, δήλωσε ο Cole.
Οι βέλτιστες πρακτικές για την προστασία της συσκευής σας
Ο Cole συμβουλεύει τους ανθρώπους να αντιμετωπίζουν το τηλέφωνό του ως υπολογιστή. Αυτό σημαίνει ότι, όπως θα μπορούσαν να χρησιμοποιηθούν αρκετές βέλτιστες πρακτικές που υπάρχουν για την προστασία των παραδοσιακών τελικών σημείων, όπως οι φορητοί υπολογιστές, από τη λειτουργία και τον συμβιβασμό – τα ίδια πρότυπα και πρακτικές θα πρέπει απλώς να εφαρμοστούν στα τηλέφωνα “. Αυτό περιλαμβάνει την επανεκκίνηση του τηλεφώνου σας καθημερινά, επειδή “πολλά από αυτά τα εκμεταλλεύματα υπάρχουν μόνο στη μνήμη. Δεν είναι αρχεία, και αν επανεκκινήσετε το τηλέφωνο, θεωρητικά, μπορείτε επίσης να διαγράψετε το κακόβουλο λογισμικό “, λέει.
Επίσης: Γιατί πρέπει να έχετε το τηλέφωνό σας μία φορά την εβδομάδα – σύμφωνα με το NSA
Παρ ‘όλα αυτά, ο Cole σημειώνει επίσης ότι εάν πρόκειται για μηδενική ικανότητα κλικ, για παράδειγμα, γραφίτη ή pegasus, μπορείτε εύκολα να μολύνετε την επανάληψη, επομένως συνιστάται να χρησιμοποιήσετε ένα εργαλείο ασφαλείας κινητής τηλεφωνίας για να μάθετε εάν στοχεύσατε. Ο Iverify Mobile Scanner απειλής για ένα προηγμένο κινητό συμβιβασμό κοστίζει μόνο $ 1 και εύκολο στη χρήση. Για να μάθετε πώς να κατεβάσετε και να δοκιμάσετε την εφαρμογή για τον εαυτό σας, δείτε τον οδηγό μας για το πώς να ανακαλύψετε το διαβόητο πρόγραμμα κατασκοπείας NSO στο τηλέφωνό σας.
Μπορείτε επίσης να δοκιμάσετε τη λειτουργία κλειδώματος εάν χρησιμοποιείτε τη συσκευή Apple. Σύμφωνα με τον Cole, “ο τρόπος αποκλεισμού επηρεάζει τη μείωση ορισμένων λειτουργιών των εφαρμογών που επικεντρώνονται στο Διαδίκτυο [which can] Κατά μία έννοια, σε κάποιο βαθμό, μειώστε την επιφάνεια της επίθεσης.
Ο μόνος τρόπος για να προστατεύσετε πραγματικά τον εαυτό σας από τις δυνατότητες με μηδενικό κλικ είναι να διορθώσετε τα κύρια τρωτά σημεία. Σύμφωνα με τον Cole, αυτό σημαίνει ότι μόνο η Apple, η Google και οι προγραμματιστές εφαρμογών μπορούν να το κάνουν αυτό “έτσι ώστε, ως τελικός χρήστης, είναι πολύ σημαντικό όταν εμφανίζεται ένα νέο έμπλαστρο ασφαλείας, το χρησιμοποιείτε το συντομότερο δυνατό.”
