Вот почему ежедневный перезапуск телефона-лучшая защита от хакеров с нулевым кликом
Мобильные атаки шпионских программ растут во всем мире. Поэтому, по словам известного эксперта по кибербезопасности, вы должны относиться к своему телефону как к компьютеру.
За последнее десятилетие телефоны журналистов, активистов и политиков, в том числе правительственных чиновников США, неоднократно открывали программы шпионажа, которые вызывали обеспокоенность по поводу беспрецедентного распространения технологий шпионажа и впоследствии по поводу отсутствия защиты в технологическом пространстве в технологии Пространство в условиях растущих угроз.
В прошлую пятницу Meta's WhatsApp объявила, что она открыла хакеровую кампанию, нацеленную на около 90 пользователей, в основном журналисты и члены гражданского общества в двух дюжинах страны. По словам представителя WhatsApp За атакой была израильская компания Spyware Paragon Solutions, которая теперь приобретала частной инвестиционной компанией на основе Флориды AE Industrial Partners.
Какой метод нулевого клика на самом деле?
Известно, что Graphite Spyware Paragon проникла в группы WhatsApp, просто отправив пользователям злонамеренный файл PDF. Без знаний потребителей он может получить доступ к доступу и чтение сообщений в зашифрованных приложениях, таких как WhatsApp и Signal.
Это также известно как атака с нулевым щелчком, что означает, что цели не должны предпринимать никаких действий-им не нужно делать что-либо, чтобы поставить под угрозу свои устройства. Напротив, фишинговые атаки или атаки на один щелчок требуют взаимодействия пользователя со злонамеренным звеном или привязанностью. Кроме того, как только телефон заражен возможностью Zero Click (Zero Click)Организатор атаки может тайно получить полный доступ к телефону, используя уязвимость безопасности.
В интервью Zdnet, Рокки Коул, соучредителя мобильных угроз Iverify, объяснил, что
«В случае графита через WhatsApp устройства жертв отправляется некоторая« полезная нагрузка », например PDF или изображение, и основные процессы, которые они получают и обрабатывают эти пакеты, имеют уязвимости, которые злоумышленники используют для заражения телефона».
Хотя в публичных отчетах это не указаноМожет ли графит быть вовлеченным в эскалацию привилегий и действовать за пределами WhatsApp или даже перейти к самому ядру iOS, мы знаем из наших собственных открытий и других действий с клиентами, что эскалация привилегий через WhatsApp, чтобы получить доступ к ядру, на самом деле является возможный«, Говорит Коул.
Iverify выявил случаи, когда «ряд WhatsApp разбивается на мобильных устройствах, которые они наблюдают с помощью iVerify», казалось, носит злонамеренную по своему характе был заражен графитом.
Хотя нападение на WhatsApp была нацелена в основном на членов гражданского общества, мобильное шпионское программное обеспечение представляет собой чрезвычайную угрозу для всех членов общества, поскольку использование мобильных устройств является более распространенным, чем предполагается, отмечает Коул. Что -то большее,
«Результатом является появляющаяся экосистема, связанная с разработкой мобильных шпионских программ, и все большее число мобильных компаний -шпионских программ, поддерживаемых Risk Capital, находятся под давлением, чтобы стать прибыльными предприятиями», — сказал он.
В конечном итоге это «создает конкуренцию по маркетингу» для трейдеров шпионских программ и «понижает барьеры», которые предотвратят эти мобильные атаки.
Всего месяц назад WhatsApp выиграл иск против NSO после того, как федеральный судья в Калифорнии установил, что NSO использовала уязвимость для обеспечения безопасности приложения сообщений для доставки Pegasus. Печально известная группа NSO, которая, по-видимому, известна тем, что заразила телефоны журналистов, активистов и организаций для защиты прав палестинцев, использовали варианты нулевого щелчка через произведения Израиля Пегаса-Коммерческий инструмент для шпионажа и хакерских телефонов.
В прошлом NSO Group избегала продажи своих продуктов клиентам, основанным на США, а также была запрещена Министерством торговли США во время администрации Байдена за предполагаемое шпионское программное обеспечение авторитарным правительствам. Тем не менееИзменение политической динамики администрации Трампа увеличивает возможность того, что шпионские программы стали более распространенными в Соединенных Штатах» — Который усугубит работу мобильных устройств.
«И мир совершенно не подготовлен, чтобы справиться с этим», — сказал Коул.
