Złośliwe oprogramowanie wykorzystuje spreparowane reklamy
Świat smartfonów staje w obliczu nowego zagrożenia. Nowe złośliwe oprogramowanie Aladin” opracowane przez Intellexa Alliance może przejąć smartfony na całym świecie i wykorzystać je jako narzędzia szpiegowskie. Robi to niezauważenie i nie wymaga żadnego kliknięcia od użytkownika.
Intellexa Alliance założono w 2018 roku. Stworzył je Tal Dilian, były izraelski oficer, oraz jego współpracownicy z sektora bezpieczeństwa i wywiadu. Sieć firmy obecnie rozciąga się na kilka krajów i wysp, a siedziba prawna znajduje się w Irlandii pod nazwą Thalestris.
Spółki zależne zlokalizowano m.in. w Grecji, Szwajcarii, na Cyprze i na Brytyjskich Wyspach Dziewiczych. W związku z tym mamy do czynienia z mocnym przeciwnikiem. Jak dochodzi do przejęcia smartfonu dzięki nowemu złośliwemu oprogramowaniu „Aladin”? Mówiąc najprościej, dzieje się to za pośrednictwem reklam internetowych.
Co można zrobić, żeby nie doszło do zainfekowania naszego telefonu?
Jak informowaliśmy, zainstalowanie szkodliwego oprogramowania nie wymaga kliknięcia użytkownika. To tak zwany exploit zero-click. Co oznacza, że proces infekcji następuje automatycznie, gdy tylko przeglądarka załaduje spreparowane reklamy.
Niestety, chociaż takie systemy są uważane za bardzo złożone i nakładają ogromne wymagania na rozwój i konserwację, to strategie obrony przed takimi atakami szpiegowskimi opartymi na reklamach są mało znane publicznie. Według doniesień „ heise„, świat cyberbezpieczeństwa może stanąć w obliczu nowego zagrożenia.
Smartfony na całym świecie mogą posłużyć jako narzędzia szpiegowskie. Bez konieczności podejmowania jakichkolwiek działań ze strony użytkownika. Intellexa Alliance pracuje nad bowiem nad oprogramowaniem monitorującym, które może infekować i szpiegować telefony komórkowe, takie jak iPhone’y i smartfony z systemem Android. Tylko i wyłącznie za pośrednictwem reklam online.
Google, Apple i Microsoft opracowały wiele mechanizmów obronnych, by chronić swoje produkty i zapobiegać infekcjom ze strony dobrze znanych programów szpiegujących, tj. Pegasus firmy NSO Group lub Predator.
Nie wiadomo, czy oprogramowanie szpiegowskie zostało przygotowane do produkcji seryjnej i czy trafiło już do dystrybucji. Izraelska gazeta Haaretz jednak ujawnia, że firma oferuje kompleksowy pakiet szpiegowski dla klienta na Bliskim Wschodzie. Kosztuje cztery miliony euro – ale nie w nim wzmianki o „Aladynie”. W pakiecie znajduje się do 50 infekcji i wyklucza się ataki na numery telefonów z USA, Grecji i Izraela. Prawdopodobnie ze względu na sankcje. Czytaj także: Polacy nareszcie lepiej chronieni. Oszuści już nic nie wyłudzą na tego typu SMS-a