Η Kaspersky Lab ανακοίνωσε πως εντόπισε ένα εκτεταμένο δίκτυο πάνω από 320 Command & Control servers σε 40 χώρες που χρησιμοποιείται για τον έλεγχο των malware “Remote Control System” (RCS).
Παράλληλα, εντοπίστηκαν άγνωστα μέχρι σήμερα mobile Trojans που επιτίθενται σε Android και iOS λειτουργικά.
Αυτές οι μονάδες είναι μέρος του αποκαλούμενου «νόμιμου» εργαλείου spyware RCS, γνωστού και ως Galileo, που αναπτύχθηκε από την ιταλική εταιρεία HackingTeam.
Σύμφωνα με τη νέα έρευνα που πραγματοποίησε η Kaspersky Lab, σε συνεργασία με τη Citizen Lab, ο κατάλογος των θυμάτων περιλαμβάνει ακτιβιστές και υποστηρικτές τωνανθρωπίνων δικαιωμάτων, καθώς και δημοσιογράφους και πολιτικούς.
Κατά τη διάρκεια της έρευνας, οι ερευνητές της Kaspersky Lab κατέγραψαν πάνω από320 RCS C&C servers, σε περισσότερες από 40 χώρες. Η πλειοψηφία των servers βρισκόταν στις ΗΠΑ, στο Καζακστάν, στο Εκουαδόρ, στο Ηνωμένο Βασίλειο και στονΚαναδά.
Αν και στο παρελθόν είχε γίνει γνωστή η ύπαρξη mobile trojans για iOS και Android της HackingTeam, κανείς δεν τα είχε ταυτοποιήσει στην πραγματικότητα – ή κανείς δεν είχε παρατηρήσει ότι χρησιμοποιούνταν για επιθέσεις.
Οι ειδικοί της Kaspersky Lab ερευνούν το RCS malware τα δύο τελευταία χρόνια και στις αρχές της χρονιάς, κατάφεραν να εντοπίσουν συγκεκριμένα δείγματα από mobile modules που ταίριαζαν με τις ρυθμίσεις άλλων κακόβουλων λογισμικών RCS που είχαν ήδη συλλέξει.
Στις γνωστές μεθόδους «μόλυνσης» περιλαμβάνεται το spear phishing μέσω κοινωνικής μηχανικής. Συχνά, αυτό συνδυάζεται με τη χρήση exploits, όπως τα zero-day exploits, καθώς και με τοπικές «μολύνσεις» μέσω USB κατά τη διάρκεια της διαδικασίας συγχρονισμού των φορητών συσκευών.
Μία από τις πιο σημαντικές ανακαλύψεις της Kaspersky Lab αφορά στον ακριβή τρόπο με τον οποίο ένα Galileo mobile Trojan μολύνει ένα iPhone. Αυτό γίνεται μέσω τουjailbreaking («σπασίματος») της συσκευής.
Ωστόσο, ακόμα και τα iPhone στα οποία δεν έχει γίνει «σπάσιμο», μπορούν να γίνουν ευάλωτα. Συγκεκριμένα, ένας εισβολέας μπορεί να τρέξει ένα εργαλείο jailbreaking, όπως το “Evasi0n”, μέσω ενός ήδη μολυσμένου υπολογιστή, για να πραγματοποιήσει απομακρυσμένο jailbreaking και να «μολύνει» τη συσκευή.
Για να αποφευχθεί ο κίνδυνος «μόλυνσης», οι ειδικοί της Kaspersky Lab συνιστούν αρχικά να μην πραγματοποιείται jailbreaking στο iPhone από τους χρήστες, Δεύτερον, οι χρήστες πρέπει να αναβαθμίζουν συνεχώς το iOS στην πιο πρόσφατη έκδοση.
Σε γενικές γραμμές, τα RCS mobile Trojans μπορούν να εκτελέσουν πολλά διαφορετικά είδη παρακολούθησης, όπως η αναφορά της θέσης του στόχου, η λήψη φωτογραφιών, η αντιγραφή σημειώσεων από το ημερολόγιο, η καταγραφή νέων καρτών SIM που εισέρχονται στη μολυσμένη συσκευή και η υποκλοπή τηλεφωνημάτων και μηνυμάτων.
Πέρα από τα κλασικά SMS, υποκλοπή γίνεται και σε μηνύματα που στέλνονται από συγκεκριμένες εφαρμογές, όπως το Viber, το WhatsApp και το Skype.
Τα προϊόντα της Kaspersky Lab ανιχνεύουν όλες τις παραλλαγές των RCS/DaVinci/Galileo εργαλείων spyware.
Πηγή: e-pcmag.gr
