Hakkide rent-teenus kasutab Androidi nuhkvaara ja phishingut

Turvalisuse uurijad paljastasid nn hack-for-hire grupi, kes kasutab väljaarenenud Androidi nuhkvaara ja phishing-rünnakuid, et varastada kasutajate iCloud-i mandaate ja murrata nende seadmeid. Kampaania näitab, et petnike kui teenuse mudel on saavutanud ohtliku taseme.

Rahvusvaheline turvalisuse uurijate meeskond avaldas detailse analüüsi uuest küberohust, milles tundmatutele klientidele teenuseid pakkuv grupp sihtotstarbeliselt rünnakuid korraldab. Operatsiooni käigus kasutatakse käitusliku spyware'i, mis suudab varjatult ühenduda teiste rakenduste andmetega ja koguda tundlikku informatsiooni.

Rünnakute meetodite hulka kuulub nutikas phishing-strateegia, mille kaudu pannakse kasutajaid sisestama oma Apple'i konto andmeid. Kui mandaadid on korda saadud, pääsevad ründajad ligi iCloud-i varukoopiasse, mille sisse on talletatud arvukad isiklikud andmed, kaasa arvatud kontaktid, fotod ja muud sensitiivne teave.

Analüütikute hinnangul on grupp väga organiseeritud ja professionaalse käitumisega, mis viitab sellele, et tegemist on kommertsliku tegevusega. Uurijad ei ole avalikustanud grupi nime ega geograafilist asukohta, kuid viited osutavad laiaulatuslikule taotlemisele mitmes riigis.

Ohuks kerkib, et Android-seadmete omajad on eriti haavatavad, kuna operatsioonisüsteem on fragmenteeritud ja mitmedel versioonidel puuduvad uusimad turvavärskendused. Eksperdid soovitavad kasutajatel võimaldada kahefaktoriline autentimine, kriitilist ohutu väheneva tarkvaraga seotud teavitusi silmas pidada ja ebausutavaid linke vältida.

Turvalisuse ettevõtted on seoses sellega teatanud oma klientidele ning jätkavad kampaania jälgimist, et paremini mõista ründajate meetodeid ja leida väljapääsuks meetodeid.