Son on yılda, casus yazılımı, çeşitli ülkelerdeki gazetecilerin, aktivistlerin ve politikacıların telefonlarında birkaç kez keşfedildi, bu da casus yazılımların eşi görülmemiş çoğalması ve bu nedenle, artan tehditler karşısında koruma eksikliği konusunda endişe uyandırdı. .
Geçen Cuma, Whatsapp, iki düzine ülkede çoğunlukla gazeteciler ve sivil toplum üyeleri olmak üzere yaklaşık 90 kullanıcıyı hedefleyen bir hack kampanyası keşfettiğini açıkladı.
Şirketin bir sözcüsüne göre, şu anda Florida merkezli Capital Company’deki AE Industrial Partners’a ait olan İsrail yazılım yazılımı Paragon Solutions, saldırının kökenindeydi.
Sıfır tıklama kapasitesi nedir?
Paragon’un casus yazılımı olan grafit, kullanıcılara sıkışmış bir PDF eki göndererek WhatsApp gruplarına sızdı. Kullanıcıların bilgisi ile WhatsApp ve Signal gibi şifreli uygulamalardaki mesajlara erişebilir ve okuyabilir.
Buna tıklamadan bir saldırı da denir, yani hedeflerin cihazlarının tehlikeye girmesi için harekete geçmesi gerekmez. Öte yandan, kimlik avı saldırıları veya bir tıklamada bir kullanıcının bir bağ veya tuzağa düşmüş bir ek ile etkileşimini gerektirir. Bir telefona tıklamadan bir kapasite bulaştıktan sonra, saldırı operatörü bir güvenlik açığı çalıştırarak gizlice telefona toplam erişim sağlayabilir.
IVerify Mobile Tehdit Koruma Şirketi’nin CO’su ZDNet ile yaptığı röportajda, ” Grafit durumunda, WhatsApp aracılığıyla, PDF veya görüntü gibi bir tür yük, [a été envoyée aux appareils des victimes] Ve bu paketleri alan ve ele alan temel süreçler, saldırganların sömürdüğü güvenlik açıklarına sahiptir [pour] telefona bulaş. »»
Mobil sömürü düşündüğünüzden daha yaygındır
Kamu ilişkileri belirtmese de ” Grafit ayrıcalıkların yükselişine girebilirse [vulnérabilité] Ve WhatsApp dışında çalışın, hatta iOS çekirdeğinin kendisine girin, biliyoruz ki, kendi tespitlerimiz ve müşterilerle diğer çalışmalar sayesinde, nükleusa erişim elde etmek için whatsApp aracılığıyla ayrıcalıklara tırmanmaktan ziyade mümkündür “Cole dedi.
Becerikli vakaları görgüdür ” cihazlara bir dizi whatsapp dikimi [mobiles] [qu’ils] Iverify ile İzle “Kötü niyetli bir doğa gibi görünüyordu, bu da ekibin kötü niyetli saldırıların olduğunu düşünmesine yol açtı” potansiyel olarak daha yaygın 90 kişinin grafit bulaştığını bildirdi.
WhatsApp saldırısı esas olarak sivil toplum üyelerine karşı başlatılırken, mobil casus yazılımı herkese karşı ortaya çıkan bir tehdittir, çünkü mobil sömürü düşündüğünüzden daha yaygındır, diyor Rocky Cole. Dahası, “Sonuç, mobil casus yazılımının geliştirilmesi etrafında gelişmekte olan bir ekosistem ve girişim sermayesi tarafından desteklenen artan sayıda mobil casus yazılımı şirketi” kârlı işletmeler olma baskısı altındadır. Ekliyor.
A ” Pazarlama yarışması »»
Bir “yaratır” Pazarlama yarışması “Casus yazılımı satıcıları ve” Engelleri düşür Bu mobil işletme saldırılarını kim caydıracaktı.
Bir ay önce, WhatsApp, bir Kaliforniya federal yargıçının Pegasus’u yaymak için mesajlaşma başvurusunda bir güvenlik açığı işlettiğini keşfettikten sonra NSO’ya karşı dava açtı. Ne yazık ki, Filistinlilerin haklarını savunmak için gazetecilerin, aktivistlerin ve kuruluşların telefonlarına enfekte olmasıyla ünlü olan NSO, İsrail, ticari casus yazılımı ve bir hack alet telefonunda tasarlanan Pegasus casus yazılımı aracılığıyla sıfır tıklama kapasiteleri kullandı.
Tarihsel olarak, NSO grubu Amerika Birleşik Devletleri merkezli müşterilere satış yapmaktan kaçındı ve aynı zamanda ABD Ticaret Bakanlığı tarafından Biden yönetimi kapsamında otoriter rejimlere casus yazılımı sağladığı iddia ettiği için yasaklandı. Fakat, ” Siyasi dinamiklerin evrimi [sous l’administration Trump] Amerika Birleşik Devletleri’nde casus yazılımının daha yaygın hale gelme olasılığını artırır », Mobil sömürü şiddetlendirme.
“” Ve dünya kesinlikle bununla yüzleşmeye hazır değil “Rocky Cole’u uyarıyor.
Cihazınızı korumak için iyi uygulamalar
Cole, kullanıcılara telefonlarını bilgisayar olarak işlemelerini tavsiye eder. Bu, tıpkı uygulayacağımız gibi ” Dizüstü bilgisayarlar gibi geleneksel terminalleri, sömürü ve uzlaşmaya karşı korumak için var olan bir dizi iyi uygulama, bu aynı standartlar ve uygulamalar sadece telefonlara uygulanmalıdır. ».
Bu, telefonun günlük olarak yeniden başlatılmasını içerir çünkü ” Bu istismarların çoğu sadece bellekte bulunur. Bunlar dosya değil ve telefonunuzu yeniden başlatırsanız, teorik olarak, kötü amaçlı yazılımları da silebilmelisiniz Açıklıyor.
Bununla birlikte, Rocky Cole, grafit veya pegasus gibi sıfır tıklama işlevselliği ise, kolayca yeniden enfekte olabileceğinizi, bu nedenle hedef olup olmadığınızı öğrenmek için bir mobil güvenlik aracı kullanmanız önerilir.
Altta yatan güvenlik açıklarını doğru
Bir Apple cihazı kullanıyorsanız kilitleme modunu da deneyebilirsiniz. Cole’a göre ” Kilitleme modu, İnternet’e bağlı uygulamaların belirli özelliklerini azaltma etkisine sahiptir. [ce qui peut]bir bakıma, saldırı yüzeyini bir dereceye kadar azaltın. »»
Kendinizi sıfır tıkayan özelliklere karşı gerçekten savunmanın tek yolu, altta yatan güvenlik açıklarını düzeltmektir.
Rocky Cole’un belirttiği gibi, bu sadece Apple, Google ve uygulama geliştiricilerinin bunu yapabileceği anlamına gelir. “” Nihai bir kullanıcı olarak, yeni bir güvenlik düzeltmesi mevcut olduğunda, mümkün olan en kısa sürede uygulamanız önemlidir.. »»
