К такому выводу пришли специалисты Google, которые отслеживают действия поставщиков коммерческого шпионского ПО.
На прошлой неделе прошли слушания в парламенте ЕС по теме «Большие технологии и шпионское ПО». В итоге специалисты провели работу, судя по которой основные шпионские штучки нацелены сейчас на пользователей Казахстана и Италии.
«Семь из девяти уязвимостей нулевого дня, обнаруженных нашей группой анализа угроз в 2021 году, попадают в эту категорию: они разработаны коммерческими поставщиками и проданы и используются субъектами, поддерживаемыми государством. TAG активно отслеживает более 30 поставщиков с разным уровнем сложности и публичности, продающих эксплойты или возможности наблюдения лицам, поддерживаемым государством», — говорится в отчёте.
Специалисты уточняют, что шпионские ПО используются на мобильных как на iOS, так и на Android. Они уже выявили пострадавших, находящихся в Италии и Казахстане. Всё происходит посредством специальной ссылки, которая отправляется пользователю, после нажатия страница заставляет пользователя загрузить и установить вредоносное приложение. Выявились случаи, при которых происходит временное отключение интернета, после присылается SMS с просьбой установить приложение для восстановления подключения к данным.
«Чтобы защитить наших пользователей, мы предупредили всех жертв Android, внесли изменения в Google Play Protect и отключили проекты Firebase, используемые в качестве C2 в этой кампании. Когда Google обнаруживает эти действия, мы не только предпринимаем шаги для защиты пользователей, но и публично раскрываем эту информацию, чтобы повысить осведомлённость и помочь всей экосистеме в соответствии с нашей исторической приверженностью открытости и демократическим ценностям», — уточняют специалисты.
Откуда распространяется шпионское ПО и какие именно собираются даные, специалисты пока не сообщают.
Виктория Ильина “ОРДА”
https://orda.kz/shpionskoe-po-naceleno-na-polzovatelej-kazahstana-i-italii/
Для отправки комментария необходимо войти на сайт.