Pegasus nebyl jediný velký škůdce pro smartphony. Google odhalil další velké případy sledování uživatelů

  • Pegasusem to neskončilo, Google ukazuje další případy sledování smartphonů
  • Využívají pokročilé nástroje a dostanou se na Android i iOS
  • Obrana je v tomto případě složitá

Poslední dobou na povrch vyplývá poměrně velká spousta útoků na chytré telefony. Vše se ještě zhoršilo v posledních letech s příchodem škodlivých nástrojů typu Pegasus. Tento případ odhalil, jak vládou financované agentury vytvářejí škodlivé nástroje pro smartphony s cílem sledování, odposlouchávání, přesměrování hovorů či jiné nekalé činnosti, které jsou navíc prodávány dál a zneužívány po celém světě.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Útočníci se tvářili jako falešné podpora Facebooku či výrobce Oppo. (obr.: Lookout, Google)

Poslední odhalený případ se týká Kazachtánu a Itálie a upozornil na něj přímo samotný Google. V případě Itálie šlo dokonce o propracovanou akci, za kterou údajně stála místní společnost RCS Labs, kterou Google dokonce podezřívá se spoluprácí s místními poskytovateli internetu. Útok totiž probíhal tak, že uživateli podstrčil falešnou aplikaci, která se právě častokrát vydávala za aplikaci od operátora. Po jejím stažení však uživatel ztratil přístup k internetu. Poté už jen útočník pod identitou operátora zaslal telefonů SMS zprávu s odkazem, který sliboval obnovení připojení. 

Vydávali se za Facebook či operátory

Místo toho, ale jen útočníci získali ještě větší přístup k telefonu. Kromě poskytovatelů internetu se vydávali také za podporu Mety a dalších stránek, přes kterou nabízeli uživatelům falešné aktualizace Facebooku, WhatsAppu nebo Instgramu, kde pak probíhal stejný scénář. Zatímco u Androidu distribuce nebyla nějak náročná, u iOS je s instalací aplikací složitější.


Nejoblíbenější iPhony

Apple iPhone 13 128GB Apple iPhone 13 128GB
nabízí 80 obchodů za ceny od 12 999 Kč
Porovnat ceny
Apple iPhone 15 Pro 128GB Apple iPhone 15 Pro 128GB
nabízí 39 obchodů za ceny od 24 190 Kč
Porovnat ceny
Apple iPhone 15 128GB Apple iPhone 15 128GB
nabízí 83 obchodů za ceny od 17 999 Kč
Porovnat ceny
Apple iPhone 15 Pro Max 256GB Apple iPhone 15 Pro Max 256GB
nabízí 45 obchodů za ceny od 28 824 Kč
Porovnat ceny

Další oblíbené iPhony


Útočníci tak využili k distribuci oficiální návod pro distribuci interních firemních aplikací. Uživatele jen museli nejdřív přimět nainstalovat si správný konfigurační profil do telefonu. Firma na jejíž jméno byly tyto aplikace vydávány a distribuovány byla nastrčená společnost s názvem 3-1 Mobile SRL. Apple pro server Wired uvedl, že její certifikáty už jsou dnes neplatné a další šíření softwaru neprobíhá.

V případě Kachstánu útočníci dokonce vydávali za některé výrobce smartphonů. Na lokální situaci se zaměřil server Lookout.com, který zde objevil, jak zde byl škodlivý software distribuován na pozadí u falešných stránek tvářících se jako stránka podpory Oppo a údajně se našly i varianty vydávající se za stránky Vivo či Samsungu.

Situace ukazuje, že už dávno nejsme v situaci, kdy stačí mít nainstalovaný antivirový program a chovat se zodpovědně. V případě takto sofistikovaných a přesně cílových útoků, kdy mohou být útočníci financování ze státních peněz a navíc mají podporu například poskytovatelů internetu mohou způsobit velké potíže i těm sebevíc opatrným uživatelům.

Červnový feature drop od Googlu:

Zdroje: Google, Lookout, Via Wired

Váš názor Další článek: Recenze mobilu Nubia Red Magic 7 Pro. Hry a chlazení je to hlavní, na ničem jiném nezáleží

Když navštívíte internetový obchod přes náš katalog zboží, Živě za to může získat provizi. Službu Zboží Živě provozujeme ve spolupráci s Heureka.cz.

Témata článku: Google, , , , , , , , , , , , , , Itálie, Via Wired, SRL, Škůdce, Sledování, Vendor, Případ sledování, Sledování uživatelů, Uživatelé, Lookout, Wired,