Poslední dobou na povrch vyplývá poměrně velká spousta útoků na chytré telefony. Vše se ještě zhoršilo v posledních letech s příchodem škodlivých nástrojů typu Pegasus. Tento případ odhalil, jak vládou financované agentury vytvářejí škodlivé nástroje pro smartphony s cílem sledování, odposlouchávání, přesměrování hovorů či jiné nekalé činnosti, které jsou navíc prodávány dál a zneužívány po celém světě.
Útočníci se tvářili jako falešné podpora Facebooku či výrobce Oppo. (obr.: Lookout, Google)
Poslední odhalený případ se týká Kazachtánu a Itálie a upozornil na něj přímo samotný Google. V případě Itálie šlo dokonce o propracovanou akci, za kterou údajně stála místní společnost RCS Labs, kterou Google dokonce podezřívá se spoluprácí s místními poskytovateli internetu. Útok totiž probíhal tak, že uživateli podstrčil falešnou aplikaci, která se právě častokrát vydávala za aplikaci od operátora. Po jejím stažení však uživatel ztratil přístup k internetu. Poté už jen útočník pod identitou operátora zaslal telefonů SMS zprávu s odkazem, který sliboval obnovení připojení.
Vydávali se za Facebook či operátory
Místo toho, ale jen útočníci získali ještě větší přístup k telefonu. Kromě poskytovatelů internetu se vydávali také za podporu Mety a dalších stránek, přes kterou nabízeli uživatelům falešné aktualizace Facebooku, WhatsAppu nebo Instgramu, kde pak probíhal stejný scénář. Zatímco u Androidu distribuce nebyla nějak náročná, u iOS je s instalací aplikací složitější.
Nejoblíbenější iPhony
Další oblíbené iPhony
Útočníci tak využili k distribuci oficiální návod pro distribuci interních firemních aplikací. Uživatele jen museli nejdřív přimět nainstalovat si správný konfigurační profil do telefonu. Firma na jejíž jméno byly tyto aplikace vydávány a distribuovány byla nastrčená společnost s názvem 3-1 Mobile SRL. Apple pro server Wired uvedl, že její certifikáty už jsou dnes neplatné a další šíření softwaru neprobíhá.
V případě Kachstánu útočníci dokonce vydávali za některé výrobce smartphonů. Na lokální situaci se zaměřil server Lookout.com, který zde objevil, jak zde byl škodlivý software distribuován na pozadí u falešných stránek tvářících se jako stránka podpory Oppo a údajně se našly i varianty vydávající se za stránky Vivo či Samsungu.
Situace ukazuje, že už dávno nejsme v situaci, kdy stačí mít nainstalovaný antivirový program a chovat se zodpovědně. V případě takto sofistikovaných a přesně cílových útoků, kdy mohou být útočníci financování ze státních peněz a navíc mají podporu například poskytovatelů internetu mohou způsobit velké potíže i těm sebevíc opatrným uživatelům.
Červnový feature drop od Googlu:
Zdroje: Google, Lookout, Via Wired