Atak szpiegowski na wojskowe urządzenia mobilne

10-07-2018, 14:54

Świat ogarnęła gorączka Mistrzostw Świata, a tymczasem na początku lipca izraelskie agencje bezpieczeństwa ogłosiły, że organizacja Hamas doprowadziła do zainstalowania oprogramowania szpiegującego na smartfonach izraelskich żołnierzy, usiłując w ten sposób zebrać informacje o armii. W akcji pomogły terrorystom właśnie piłkarskie rozgrywki w Moskwie.

Około 100 osób padło ofiarą ataku, który przybrał formę fałszywych informacji o Pucharze Świata (oczywiście nie były to informacje od organizatorów rozgrywek) i internetowych aplikacji randkowych, które zostały przesłane do oficjalnego sklepu z aplikacjami Google - złośliwe oprogramowanie ominęło zabezpieczenia Google Play. Po zainstalowaniu aplikacji na telefonach ofiar, inwazyjne oprogramowanie było w stanie przeprowadzić szereg działań, takich jak: 

  • nagrywanie połączeń telefonicznych użytkownika,
  • robienie zdjęć w trakcie odbierania przez użytkownika połączenia,
  • kradzież kontaktów użytkownika,
  • kradzież wiadomości SMS użytkownika,
  • kradzież wszystkich obrazów i filmów przechowywanych na urządzeniu mobilnym wraz z informacjami o tym, gdzie zostały zrobione,
  • przechwytywanie danych o lokalizacji GPS użytkownika,
  • losowe nagrania w otoczeniu użytkownika,
  • kradzież plików i zdjęć z pamięci urządzenia mobilnego.

To nie pierwszy przypadek, kiedy tego typu taktyki zostały użyte przeciwko światowym agencjom rządowym. Check Point przypomina, że na początku 2017 roku Viperat spyware zaatakował żołnierzy izraelskich służących na terenie Strefy Gazy, wykorzystując techniki socjotechniczne do kradzieży zdjęć i plików audio ze smartfonów, zaś w marcu 2016 r. „SmeshApp”, aplikacja wywołująca i wysyłająca wiadomości w sklepie Google Play, została rzekomo wykorzystana przez Pakistan do szpiegowania indyjskiego personelu wojskowego. Ponadto w 2016 r. eosyjska grupa APT była podejrzewana o używanie spyware na Androida do śledzenia ukraińskich jednostek artylerii polowej.

Niezależnie od tego, co jest celem cyberprzestępczych kampanii, ataki tego typu pozwalają nam zrozumieć, jak bardzo polegamy na urządzeniach mobilnych jako naszym głównym narzędziu komunikacji oraz o tym, jak wiele informacji osobistych i związanych z pracą zawierają. Ataki powinny dać do myślenia przede wszystkim organizacjom rządowym, siłom zbrojnym oraz przedsiębiorstwom. Cyberprzestępcy wiedzą, że bez odpowiedniej ochrony informacje z naszych smartfonów i mogą być ich własnością.

Źródło: Check Point


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2018»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.