Różności i nowinki technologia

Facebook blokuje hakerów, którzy zainfekowali urządzenia z systemem iOS i Android

Facebook blokuje hakerów, którzy zainfekowali urządzenia z systemem iOS i Android

Getty Images

Facebook podał, że zakłócił operację hakerską, która wykorzystała platformę mediów społecznościowych do rozprzestrzeniania złośliwego oprogramowania dla systemów iOS i Android, które szpiegowało Ujgurów z regionu Xinjiang w Chinach.

Złośliwe oprogramowanie dla obu mobilnych systemów operacyjnych miało zaawansowane możliwości, które mogły ukraść prawie wszystko, co jest przechowywane na zainfekowanym urządzeniu. Hakerzy, których naukowcy powiązali z grupami pracującymi w imieniu chińskiego rządu, umieścili szkodliwe oprogramowanie na stronach internetowych odwiedzanych przez aktywistów, dziennikarzy i dysydentów, którzy pierwotnie przybyli z Xinjiangu, a później wyjechali za granicę.

„Ta działalność miała znamiona dobrze zaopatrzonej i wytrwałej operacji, jednocześnie ukrywając, kto za nią stoi” – napisali w środę w poście Mike Dvilyanski, szef dochodzeń w sprawie cyberszpiegostwa Facebooka, i Nathaniel Gleicher, szef polityki bezpieczeństwa firmy. „Na naszej platformie ta kampania szpiegowska polegała głównie na wysyłaniu linków do złośliwych witryn internetowych, a nie na bezpośrednim udostępnianiu samego złośliwego oprogramowania”.

Infekuje iPhone’y od lat

Hakerzy umieszczali na stronach internetowych złośliwy kod JavaScript, który mógł potajemnie infekować telefony iPhone celów za pomocą w pełni funkcjonalnego szkodliwego oprogramowania, które Google i firma zabezpieczająca Volexity sprofilowały w sierpniu 2019 roku i kwietniu ubiegłego roku. Hakerzy wykorzystali szereg luk w zabezpieczeniach systemu iOS, aby zainstalować szkodliwe oprogramowanie, które Volexity nazwało Insomnia. Badacze określają grupę hakerską jako Earth Empusa, Evil Eye lub PoisonCarp.

Google powiedział, że w czasie, gdy wykorzystywano niektóre z exploitów, były to dni zerowe, co oznacza, że ​​były bardzo cenne, ponieważ były nieznane firmie Apple i większości innych organizacji na całym świecie. Exploity te działały na iPhone’ach z systemem iOS w wersji 10.x, 11.x oraz 12.0 i 12.1. Volexity później znalazło exploity, które działały przeciwko wersjom 12.3, 12.3.1 i 12.3.2. Podsumowując, exploity dały hakerom możliwość infekowania urządzeń przez ponad dwa lata. Post na Facebooku pokazuje, że nawet po ujawnieniu przez badaczy hakerzy pozostawali aktywni.

Insomnia miała możliwość ekstrakcji danych z wielu aplikacji na iOS, w tym kontaktów, GPS i iMessage, a także z ofert innych firm Signal, WhatsApp, Telegram, Gmail i Hangouts. Volexity przedstawił następujący diagram ilustrujący łańcuch exploitów, który skutecznie zainfekował iPhone’y.

Volexity

Rozległa sieć

Evil Eye używał fałszywych aplikacji do infekowania telefonów z Androidem. Niektóre witryny naśladowały zewnętrzne sklepy z aplikacjami na Androida, które publikowały oprogramowanie z motywami ujgurskimi. Po zainstalowaniu trojanizowane aplikacje infekowały urządzenia jednym z dwóch szczepów złośliwego oprogramowania, jednym znanym jako ActionSpy, a drugim PluginPhantom.

Facebook wymienił również dwie chińskie firmy, które według niego opracowały niektóre złośliwe oprogramowanie dla Androida. „Te chińskie firmy są prawdopodobnie częścią rozległej sieci dostawców o różnym stopniu bezpieczeństwa operacyjnego” – napisali Dvilyanski i Gleicher z Facebooka.

Urzędnicy rządu chińskiego stanowczo zaprzeczają, że angażuje się on w kampanie hakerskie, takie jak te zgłaszane przez Facebooka, Volexity, Google i inne organizacje.

Jeśli nie masz powiązań z dysydentami ujgurskimi, jest mało prawdopodobne, że zostałeś celem działań zidentyfikowanych przez Facebooka i inne organizacje. Dla osób, które chcą sprawdzić, czy ich urządzenia zostały zhakowane, środowy post zawiera wskaźniki włamania.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook