O TAG do Google monitora ativamente mais de 30 fornecedores de spyware comercial que oferecem vigilância e outras ferramentas de hacking para clientes pagantes, como agentes mal-intencionados apoiados pelo governo, que não podem desenvolver esses utilitários independentemente. A TAG identificou dois desses fornecedores executando operações voltadas para dispositivos Android, iPhones, o navegador Chrome e o aplicativo Samsung Internet baseado em Chromium.
Um ataque direcionado à Itália, Malásia e Cazaquistão usou encurtadores de URL para links de spam enviados por SMS. Se a vítima tocou no link, ela foi redirecionada para um site que hospeda malware para Android e iOS e, em seguida, redirecionada novamente para um site legítimo de rastreamento de correio ou uma plataforma de notícias da Malásia. No Android, esse ataque explorou uma vulnerabilidade de dia zero no Chrome, um bypass de sandbox de GPU de dia zero (no momento da exploração) e um bug de escalonamento de privilégios.
Como o ataque se baseava nas vulnerabilidades do Chrome, os malfeitores envolvidos redirecionaram os usuários do navegador de Internet da Samsung para o Chrome, ao contrário do contrário. No entanto, todas as vulnerabilidades mencionadas foram identificadas e corrigidas no final de 2022. Os fornecedores não incorporaram a correção ARM lançada para o bug de escalonamento de privilégios, o que significa que ainda é uma vulnerabilidade ativa em alguns dispositivos.
O outro TAG de ataque identificado provavelmente foi obra de um cliente do fornecedor comercial de spyware Variston. Codificado em C++, o ataque visava usuários nos Emirados Árabes Unidos por SMS para capturar dados de navegadores da web e aplicativos de bate-papo instalados no dispositivo Android da vítima. Como o ataque anterior, este também explorou algumas vulnerabilidades de dia zero no nível do kernel e foi entregue à versão mais recente do aplicativo Samsung Internet, então baseado no Chromium 102. A marca de tecnologia coreana corrigiu esses problemas na versão 19.0.6 do aplicativo lançado em dezembro de 2022, mas o navegador permanece consistentemente atrasado no cronograma de lançamento do Google para o Chrome.
Embora a maioria das vulnerabilidades mencionadas acima tenham sido corrigidas, pela enésima vez, esses ataques reiteram a importância de atualizar seus aplicativos e sistemas operacionais regularmente e de fontes confiáveis. O Google facilitou bastante o processo de atualização automática com a Play Store e não podemos enfatizar o quanto isso é importante, especialmente se a segurança for sua principal prioridade.
Frequentemente ignorando as legalidades associadas, os ataques que usam spyware comercial geralmente visam trabalhadores de direitos humanos, jornalistas, funcionários do governo e desertores do estado. No entanto, esses são ataques direcionados normalmente entregues por meio de links de phishing convencionais. Se você receber links clicáveis por SMS ou e-mail de remetentes não verificados ou de alguém em quem não confia, evite-os a todo custo. A TAG diz que o uso de serviços de encurtamento de links como o Bit.ly é outra bandeira vermelha, porque os links encurtados obscurecem o verdadeiro endereço malicioso da web.
Manter-se seguro na Internet é manter o seu juízo sobre você e evitar pequenos erros que custam caro.
[ad_2]
