Το Meta αποκλείει την κακόβουλη έκδοση του WhatsApp που αναπτύχθηκε στην Ιταλία για να κατασκοπεύει 200 ​​χρήστες

Η Meta, η μητρική εταιρεία του WhatsApp, εξουδετέρωσε μια επιχείρηση ψηφιακής κατασκοπείας που βασίζεται σε μια πλαστό έκδοση της εφαρμογής ανταλλαγής μηνυμάτων της. Το κακόβουλο λογισμικό, που αναπτύχθηκε από μια εταιρεία με έδρα το Itália, λειτούργησε στοχευμένα και κατάφερε να θέσει σε κίνδυνο τις κινητές συσκευές περίπου 200 ατόμων. Η πλειονότητα των θυμάτων που εντοπίστηκαν κατά τη διάρκεια της σάρωσης ασφαλείας κατοικεί σε ιταλικό έδαφος. Η διορθωτική ενέργεια προέκυψε αφού εσωτερικά συστήματα παρακολούθησης εντόπισαν ανωμαλίες στα πρότυπα πρόσβασης αυτών των συγκεκριμένων λογαριασμών.

Η επίθεση δεν συνίστατο σε μια δομική αστοχία της επίσημης πλατφόρμας, αλλά μάλλον σε μια εξωτερική τακτική χειραγώγησης για να αποκτήσουν τον έλεγχο των συσκευών. Οι υπεύθυνοι της καμπάνιας χρησιμοποίησαν μεθόδους κοινωνικής μηχανικής για να πείσουν τους στόχους να κατεβάσουν και να εγκαταστήσουν τον ανεπίσημο πελάτη. Μόλις ενεργοποιηθεί στο λειτουργικό σύστημα του κινητού τηλεφώνου, το πρόγραμμα παρείχε στους χειριστές ευρεία και απεριόριστη πρόσβαση στα αποθηκευμένα δεδομένα, επιτρέποντας τη συνεχή παρακολούθηση των καθημερινών δραστηριοτήτων των επηρεαζόμενων χρηστών.

Το Engenharia social διευκόλυνε την εγκατάσταση λογισμικού κατασκοπείας

Η τακτική που χρησιμοποίησαν οι προγραμματιστές της ψεύτικης εφαρμογής βασίστηκε στην εμπιστοσύνη που έχουν οι δημόσιοι χρήστες στην επωνυμία WhatsApp. Οι εγκληματίες παρουσίασαν το κακόβουλο εργαλείο σαν να ήταν μια νόμιμη έκδοση ή μια απαραίτητη ενημέρωση, παραπλανώντας τον χρήστη κατά τη στιγμή της εγκατάστασης. Ο τύπος προσέγγισης Esse παρακάμπτει τις παραδοσιακές τεχνικές άμυνες, καθώς εξαρτάται από την εθελοντική ενέργεια του θύματος να παραχωρήσει στο σύστημα τα απαραίτητα δικαιώματα για τη λειτουργία του spyware.

Η Especialistas στην ασφάλεια πληροφοριών επισημαίνει ότι οι εξαιρετικά στοχευμένες καμπάνιες διαφέρουν από τις μαζικές επιθέσεις επειδή εστιάζουν σε συγκεκριμένα προφίλ. Αντί να πυροδοτούν μολυσμένους συνδέσμους σε εκατομμύρια τυχαίους αριθμούς, οι χειριστές επιλέγουν προσεκτικά στόχους. Το λογισμικό που είναι εγκατεστημένο στη συσκευή παρέκαμψε τα εμπόδια προστασίας ενεργώντας απευθείας στο επίπεδο της φορητής συσκευής, συλλαμβάνοντας πληροφορίες ακόμη και πριν υποστούν επεξεργασία από τις αρχικές εφαρμογές.

Η κρυπτογράφηση από άκρο σε άκρο, μια τυπική τεχνολογία που προστατεύει τις συνομιλίες που πραγματοποιούνται στην επίσημη εφαρμογή WhatsApp, παρέμεινε ανέπαφη καθ’ όλη τη διάρκεια του συμβάντος. Οι επικοινωνίες που ανταλλάσσονταν μεταξύ των χρηστών της νόμιμης έκδοσης δεν υποκλαπούνταν στο δίκτυο. Ο συμβιβασμός συνέβη αποκλειστικά σε συσκευές όπου εγκαταστάθηκε το πλαστό πρόγραμμα, καθώς το κακόβουλο λογισμικό λειτουργούσε ως εσωτερικός παρατηρητής του λειτουργικού συστήματος, διαβάζοντας την οθόνη ή αθόρυβα πρόσβαση σε τοπικά αρχεία.

Το γρήγορο Ação του Meta προστατεύει λογαριασμούς και ειδοποιεί τα θύματα

Η ομάδα κυβερνοασφάλειας Meta ενήργησε προληπτικά μόλις εντόπισε τον ανεπίσημο πελάτη που λειτουργεί στο δίκτυό της. Η εταιρεία αποσύνδεσε αμέσως τους λογαριασμούς που συνδέονται με το κακόβουλο λογισμικό, διακόπτοντας τη ροή δεδομένων μεταξύ των μολυσμένων συσκευών και των διακομιστών της πλατφόρμας. Το τεχνικό μέτρο του Essa απέτρεψε την παράταση της μυστικής παρακολούθησης και περιόρισε την έκθεση των προσωπικών πληροφοριών των επηρεαζόμενων ατόμων.

Após τον τεχνικό αποκλεισμό, η εταιρεία ξεκίνησε ένα πρωτόκολλο άμεσης επικοινωνίας με άτομα που βλάπτονται από την επιχείρηση κατασκοπείας. Τα θύματα έλαβαν λεπτομερείς ειδοποιήσεις σχετικά με τους κινδύνους για το απόρρητο και την ακεραιότητα των smartphone τους. Τα μηνύματα που αποστέλλονται από την πλατφόρμα περιείχαν σαφείς οδηγίες σχετικά με τις απαραίτητες διαδικασίες για την απολύμανση της συσκευής και την αποκατάσταση της ασφαλούς πρόσβασης στην υπηρεσία ανταλλαγής μηνυμάτων.

• Η πλατφόρμα έστειλε άμεσες και εξατομικευμένες ειδοποιήσεις στους 200 επηρεασμένους χρήστες.
• Η Meta συνέστησε την άμεση διαγραφή του πλαστού προγράμματος από το λειτουργικό σύστημα.
• Η εταιρεία συμβούλεψε την αποκλειστική λήψη της επίσημης εφαρμογής σε πιστοποιημένα καταστήματα.
• Η αποσύνδεση των λογαριασμών έγινε προληπτικά για να σταματήσει η διαρροή δεδομένων.

Η ταχεία απόκριση της ομάδας αντιμετώπισης περιστατικών απέδειξε την ικανότητα της εταιρείας να παρακολουθεί ανώμαλη συμπεριφορά στο οικοσύστημά της. Ο εντοπισμός των προσβεβλημένων ατόμων έγινε μέσω μιας αυστηρής ανάλυσης των προτύπων χρήσης, η οποία διαφοροποίησε τις νόμιμες συνδέσεις από αυτές που δημιουργούνται από το λογισμικό κατασκοπείας. Η δράση χρησίμευσε και ως προληπτικό μέτρο κατά της επανάληψης αυτής της συγκεκριμένης μεθόδου επίθεσης στο μέλλον.

Leia Tambem

Οι Ηνωμένες Πολιτείες ταξινομούν την PCC και την Red Command ως τρομοκρατικές ομάδες με αποκλεισμό περιουσιακών στοιχείων

Οι Ηνωμένες Πολιτείες κατατάσσουν την PCC και την Red Command ως τρομοκρατικές οργανώσεις με απόφαση της 5ης Ιουνίου

Η πολυτελής συνάντηση που χρηματοδοτείται από τον Daniel Vorcaro στη Νέα Υόρκη γίνεται στόχος έρευνας της Ομοσπονδιακής Αστυνομίας

Η Empresa Asigint δραστηριοποιείται στον τομέα της κυβερνοτηλεόρασης

Οι έρευνες που διεξήχθησαν από την Meta έδειξαν ότι η Asigint είναι υπεύθυνη για την ανάπτυξη του κακόβουλου προγράμματος-πελάτη. Η εταιρεία είναι μέρος του ομίλου Sio Spa, ενός οργανισμού με έδρα την πόλη Cantù, στο Itália. Η εταιρεία Essa δραστηριοποιείται στην αγορά για την παραγωγή προηγμένων εργαλείων κυβερνοεπιτήρησης και διατηρεί ιστορικό συνεργασιών με δυνάμεις ασφαλείας, κυβερνητικούς φορείς και υπηρεσίες πληροφοριών σε διάφορες δικαιοδοσίες.

Η συμμετοχή επίσημα συσταθεισών εταιρειών στη δημιουργία spyware εγείρει επαναλαμβανόμενες συζητήσεις στην κοινότητα της ασφάλειας πληροφοριών. Το Especialistas παρακολουθεί στενά περιπτώσεις στις οποίες εταιρείες που παρέχουν λύσεις για επιχειρήσεις πληροφοριών καταλήγουν να σχετίζονται με περιστατικά παραβίασης της ιδιωτικής ζωής σε εμπορικές πλατφόρμες. Η επιχείρηση εναντίον των 200 Ιταλών χρηστών δείχνει πώς τα εργαλεία κυβερνητικού επιπέδου μπορούν να στοχεύουν συγκεκριμένους στόχους μέσω δημοφιλών εφαρμογών.

Diante της σοβαρότητας του επεισοδίου, το Meta όρισε νομικά και διοικητικά μέτρα για να περιορίσει την απειλή στην προέλευσή του. Η εταιρεία σχεδιάζει να στείλει μια επίσημη ειδοποίηση στην εταιρεία προγραμματισμού, απαιτώντας να σταματήσει αμέσως όλες τις δραστηριότητες που θεωρούνται επιβλαβείς για την υποδομή του WhatsApp και τους χρήστες του. Paralelamente, οι ιταλικές αρχές έλαβαν λεπτομερείς πληροφορίες σχετικά με την υπόθεση για να πραγματοποιήσουν τις κατάλληλες έρευνες στο πλαίσιο της τοπικής νομοθεσίας.

Ασφάλεια Riscos για λήψεις εκτός επίσημων καταστημάτων

Το περιστατικό στο Itália ενισχύει τις συνεχείς προειδοποιήσεις σχετικά με τους κινδύνους που σχετίζονται με την εγκατάσταση εφαρμογών από άγνωστες πηγές. Οι Usuários που επιλέγουν να κατεβάζουν τροποποιημένες εκδόσεις, απευθείας εκτελέσιμα αρχεία ή προγράμματα που προσφέρονται σε μη εξουσιοδοτημένα κανάλια εκθέτουν τις συσκευές τους σε σοβαρούς κινδύνους. Το λογισμικό υποκλοπής που είναι ενσωματωμένο σε αυτά τα πλαστά εργαλεία έχει τη δυνατότητα να καταγράφει μηνύματα κειμένου, λίστες επαφών, αρχεία καταγραφής κλήσεων και κωδικούς πρόσβασης που είναι αποθηκευμένοι στη μνήμη του κινητού τηλεφώνου.

Η αυστηρή επαλήθευση της προέλευσης οποιουδήποτε λογισμικού πριν από την εγκατάσταση αποτελεί την κύρια γραμμή άμυνας του μέσου χρήστη. Η ομόφωνη σύσταση των ειδικών ψηφιακής ασφάλειας είναι να χρησιμοποιούνται αποκλειστικά επίσημα καταστήματα εφαρμογών, τα οποία διατηρούν διαδικασίες ελέγχου και ψηφιακές υπογραφές για την πιστοποίηση της γνησιότητας των προγραμμάτων. Η χρήση συνδέσμων που λαμβάνονται σε μηνύματα ή η πρόσβαση σε μη αξιόπιστους ιστότοπους για την απόκτηση επιπλέον λειτουργικότητας συχνά οδηγεί σε παραβίαση της συσκευής.

Η Meta επανέλαβε ότι το επίσημο οικοσύστημα WhatsApp παραμένει ασφαλές και ότι η εταιρεία διατηρεί συνεχείς επενδύσεις σε τεχνολογίες ανίχνευσης απειλών. Το Casos της εξαιρετικά στοχευμένης κατασκοπείας αποδεικνύει ότι το ψηφιακό περιβάλλον απαιτεί μόνιμη επαγρύπνηση, τόσο από την πλευρά των παρόχων υπηρεσιών όσο και από τους ίδιους τους καταναλωτές. Η κύρια κατευθυντήρια γραμμή για την αποφυγή της υποκλοπής δεδομένων εξακολουθεί να είναι η απόλυτη απόρριψη οποιουδήποτε εναλλακτικού ή μη εγκεκριμένου πελάτη από εταιρείες τεχνολογίας.