悪意のある民間監視会社が、昨年ChromeとAndroidの5ダース近くの主要なセキュリティホールへのアクセスを政府関連のハッカーに販売したとGoogleが明らかにしました。 GoogleのThreatAnalysisGroup(TAG)によると、世界中の少なくとも8つの政府が、Cytroxという会社から5つのゼロデイAndroidの欠陥のセットを購入し、それらを使用してデバイスにスパイウェアをインストールしています。彼らのターゲットの携帯電話。 Google 、この開発は、市場で入手可能な監視サービスの洗練度を浮き彫りにします。
したがって、これらの欠陥は、おそらくGoogleが2021年に特定した58のゼロデイ欠陥の一部です。その中には、この危険なAndroidがあります。スパイウェア。ただし、MaddieStoneがGoogleのProjectZeroからの最近の更新で指摘しているように、2021年に野生でのゼロデイ欠陥が急増したのは、これらのゼロデイ欠陥の検出と開示が増えたためです。
Cytroxの会社についてはよくわかりませんが、研究者は、本社が北マケドニアのスコピエにあり、スパイウェアが使用していることを明らかにしました。同社は音声データの録音、CA証明書の追加、アプリケーションの非表示を行うことができます。
Androidスマートフォンは、会話を聞く危険なスパイウェアの標的になっています
Googleによると、被害者にはリンクがメールで送信されていましたPredatorと呼ばれるスパイウェアをインストールした偽のWebサイトへ。 NSO GroupのPegasusに似たプログラムで、マイクをアクティブにしたり、その他の動作を実行したりできます。不要な監視。 Cytroxマルウェアは、会話を聞くだけでなく、通話ログやテキストメッセージを乗っ取る可能性もあります。 Cytroxは、Androidスマートフォンにアクセスするための抜け穴をパッケージ化し、エジプト、アルメニア、ギリシャ、マダガスカル、アイボリーコースト、セルビア、スペイン、インドネシアのさまざまな政府支援の関係者に販売したと報じられています。次に、2021年8月から10月までの少なくとも3つの異なるキャンペーンでバグを使用しました。
2021年12月、Metaは、約300のFacebookを削除するための措置を講じたことを明らかにしました。 Cytroxが妥協キャンペーンで使用したInstagramアカウント。
迅速な対応を認めなかった場合、私たちは失望します。 GoogleのChromeおよびAndroidチームによるこれらの脆弱性へのパッチ適用。また、これらのバグの分析を支援してくれたProjectZeroにも感謝します。 TAGは、さまざまなレベルの洗練度を持つ30を超えるベンダーを追跡し続けています。政府が支援するアクターにエクスプロイトや監視機能を販売する公開。これらのキャンペーンを明らかにするにあたり、コミュニティの更新に引き続き取り組んでいます。
商業監視業界の有害な慣行に取り組むには、堅牢で包括的なアプローチが必要です。これには、脅威インテリジェンスチーム、ネットワークディフェンダー、学術研究者、テクノロジープラットフォーム間の協力が含まれます。この分野での作業を継続することを楽しみにしています。
出典/VIA: