Το spyware μηδενικού κλικ είναι ακόμη πιο άσχημο από ό, τι ακούγεται, σύμφωνα με νέα ευρήματα.

Το κακόβουλο λογισμικό «μηδενικού κλικ» έρχεται στο επίκεντρο

Τον Ιούλιο του 2020, το iPhone ενός δημοσιογράφου από το Αζερμπαϊτζάν έλαβε σιωπηλά εντολή να ανοίξει την εφαρμογή Apple Music. Χωρίς τη γνώση ή την αλληλεπίδραση του δημοσιογράφου, η εφαρμογή συνδέθηκε με έναν κακόβουλο διακομιστή και κατέβασε λογισμικό υποκλοπής spyware στο τηλέφωνο που παρέμεινε εκεί για 17 μήνες, υποκλέπτοντας τηλεφωνικές κλήσεις και μηνύματα κειμένου.

Το hack ήταν ένα παράδειγμα επίθεσης “μηδενικού κλικ” – Μια μέθοδος τοποθέτησης λογισμικού υποκλοπής spyware σε τηλέφωνο χωρίς να πείσετε έναν χρήστη να κάνει τίποτα, όπως ας πούμε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο που αποστέλλεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή κειμένου. Είναι μια τεχνική που οι κυβερνήσεις έχουν χρησιμοποιήσει για να στοχεύσουν τους αντιπάλους τους σε μεγαλύτερη κλίμακα και για μεγαλύτερη διάρκεια από ό, τι ήταν προηγουμένως γνωστό, σύμφωνα με πρόσφατη έρευνα της Διεθνούς Αμνηστίας και του Citizen Lab.

Ο Αζέρος δημοσιογράφος -οι ερευνητές δεν αποκάλυψαν την ταυτότητα- ήταν θύμα spyware που κατασκευάστηκε από την NSO Group, η οποία πουλάει τεχνολογία σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου. Η ισραηλινή εταιρεία λέει ότι οι πελάτες χρησιμοποιούν το λογισμικό της για να σταματήσουν την τρομοκρατία και να περιορίσουν το βίαιο έγκλημα. Ορισμένες κυβερνήσεις έχουν καταχραστεί το λογισμικό υποκλοπής spyware της NSO – γνωστό ως Pegasus – για να στοχεύσουν επικριτές σε περισσότερες από δώδεκα χώρες, λένε ομάδες δικαιωμάτων.

Η NSO έχει βοηθήσει τις κυβερνήσεις να χακάρουν τηλέφωνα με κακόβουλο λογισμικό μηδενικού κλικ τουλάχιστον από τον Ιούλιο του 2017 και έχει χρησιμοποιήσει τουλάχιστον έξι διαφορετικές εκμεταλλεύσεις μηδενικού κλικ που χρησιμοποιήθηκαν για να χακάρουν κρυφά τις εκδόσεις 10 έως 14 της Apple iOS, σύμφωνα με την έρευνα της Αμνηστίας και του Citizen Lab, η οποία παρουσιάστηκε στο συνέδριο Virus Bulletin στην Πράγα στις 28 Σεπτεμβρίου.

Οι επιθέσεις μηδενικού κλικ λειτούργησαν αξιοποιώντας ευπάθειες ασφαλείας σε συσκευές Apple, σε ορισμένες περιπτώσεις στέλνοντας ένα iMessage που θα ανάγκαζε το τηλέφωνο να συνδεθεί σε έναν κακόβουλο ιστότοπο χωρίς εμπλοκή χρήστη, σύμφωνα με την έρευνα. Τα ελαττώματα αξιοποιήθηκαν στο iMessage, τις εφαρμογές podcast και μουσικής της Apple, τις φωτογραφίες της Apple και μια λειτουργία κλήσεων Wi-Fi, διαπίστωσαν οι ερευνητές. Τον Νοέμβριο, η Apple μήνυσε την NSO Group, κατηγορώντας την εταιρεία για «κατάφωρες παραβιάσεις του ομοσπονδιακού και πολιτειακού νόμου των ΗΠΑ».

Η NSO Group σχεδίασε επίσης επιθέσεις μηδενικού κλικ που θα μπορούσαν να θέσουν σε κίνδυνο τα τηλέφωνα Android εκμεταλλευόμενοι ένα ελάττωμα στο WhatsApp που χρησιμοποιήθηκε για τη μετάδοση κακόβουλου κώδικα σε μια συσκευή. Τον Απρίλιο του 2019, το WhatsApp διόρθωσε την ευπάθεια – λέγοντας ότι είπε ότι είχε χρησιμοποιηθεί για να στοχεύσει περισσότερα από 1,400 άτομα σε περίοδο δύο μηνών – και υπέβαλε αγωγή εναντίον της NSO Group. Η Αμνηστία και το Citizen Lab λένε ότι αποκάλυψαν στοιχεία που υποδηλώνουν ότι η NSO χρησιμοποιούσε την εκμετάλλευση μηδενικού κλικ WhatsApp ήδη από τον Ιούλιο του 2018, σχεδόν εννέα μήνες πριν διορθωθεί, υποδεικνύοντας ότι χρησιμοποιήθηκε για να στοχεύσει πολύ μεγαλύτερο αριθμό ατόμων από 1.400.

«Αυτό που διαπιστώσαμε είναι ότι αυτές οι δραστηριότητες συνεχίζονταν περισσότερο από ό,τι γνωρίζαμε», λέει ο Donncha Ó Cearbhaill, ερευνητής και τεχνολόγος στο Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας.

Υπάρχουν ενδείξεις ότι οι ερευνητές ασφαλείας μπορούν να διαταράξουν τις λειτουργίες της NSO Group και μιας χούφτας άλλων εταιρειών που πωλούν εργαλεία hacking μηδενικού κλικ σε κυβερνήσεις. Τον Ιούλιο του 2019, μια ομάδα στο Έργο Μηδέν της Google ανακάλυψε ευπάθειες στο iMessage που θα μπορούσαν να χρησιμοποιηθούν για ένα hack μηδενικού κλικ, το οποίο στη συνέχεια διορθώθηκε από την Apple. Αυτή η ανακάλυψη φάνηκε να έχει αντίκτυπο στην NSO Group, διαταράσσοντας προσωρινά την ικανότητα των πελατών της να διεισδύσουν σε ορισμένα τηλέφωνα.

«Ήταν σε θέση να προστατεύσουν πολλούς ανθρώπους», δήλωσε ο Ó Cearbhaill.

Είναι ένα παράδειγμα, πρόσθεσε, που δείχνει ότι είναι δυνατό να αντεπιτεθούμε σε ισχυρές εταιρείες παρακολούθησης.

ΠΗΓΗ: ‘Zero-Click’ Spyware Emerges as a Menacing Mobile Threat

Το λογισμικό υποκλοπής spyware «μηδενικού κλικ» αναδεικνύεται ως απειλητική απειλή για κινητά – Bloomberg