Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Atak szpiegowski na wojskowe urządzenia mobilne

10-07-2018, 14:54

Świat ogarnęła gorączka Mistrzostw Świata, a tymczasem na początku lipca izraelskie agencje bezpieczeństwa ogłosiły, że organizacja Hamas doprowadziła do zainstalowania oprogramowania szpiegującego na smartfonach izraelskich żołnierzy, usiłując w ten sposób zebrać informacje o armii. W akcji pomogły terrorystom właśnie piłkarskie rozgrywki w Moskwie.

Około 100 osób padło ofiarą ataku, który przybrał formę fałszywych informacji o Pucharze Świata (oczywiście nie były to informacje od organizatorów rozgrywek) i internetowych aplikacji randkowych, które zostały przesłane do oficjalnego sklepu z aplikacjami Google - złośliwe oprogramowanie ominęło zabezpieczenia Google Play. Po zainstalowaniu aplikacji na telefonach ofiar, inwazyjne oprogramowanie było w stanie przeprowadzić szereg działań, takich jak: 

  • nagrywanie połączeń telefonicznych użytkownika,
  • robienie zdjęć w trakcie odbierania przez użytkownika połączenia,
  • kradzież kontaktów użytkownika,
  • kradzież wiadomości SMS użytkownika,
  • kradzież wszystkich obrazów i filmów przechowywanych na urządzeniu mobilnym wraz z informacjami o tym, gdzie zostały zrobione,
  • przechwytywanie danych o lokalizacji GPS użytkownika,
  • losowe nagrania w otoczeniu użytkownika,
  • kradzież plików i zdjęć z pamięci urządzenia mobilnego.

To nie pierwszy przypadek, kiedy tego typu taktyki zostały użyte przeciwko światowym agencjom rządowym. Check Point przypomina, że na początku 2017 roku Viperat spyware zaatakował żołnierzy izraelskich służących na terenie Strefy Gazy, wykorzystując techniki socjotechniczne do kradzieży zdjęć i plików audio ze smartfonów, zaś w marcu 2016 r. „SmeshApp”, aplikacja wywołująca i wysyłająca wiadomości w sklepie Google Play, została rzekomo wykorzystana przez Pakistan do szpiegowania indyjskiego personelu wojskowego. Ponadto w 2016 r. eosyjska grupa APT była podejrzewana o używanie spyware na Androida do śledzenia ukraińskich jednostek artylerii polowej.

Niezależnie od tego, co jest celem cyberprzestępczych kampanii, ataki tego typu pozwalają nam zrozumieć, jak bardzo polegamy na urządzeniach mobilnych jako naszym głównym narzędziu komunikacji oraz o tym, jak wiele informacji osobistych i związanych z pracą zawierają. Ataki powinny dać do myślenia przede wszystkim organizacjom rządowym, siłom zbrojnym oraz przedsiębiorstwom. Cyberprzestępcy wiedzą, że bez odpowiedniej ochrony informacje z naszych smartfonów i mogą być ich własnością.

Źródło: Check Point


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *