Το κακόβουλο λογισμικό Pegasus του NSO Group, το οποίο χρησιμοποιείται από κυβερνήσεις σε όλο τον κόσμο για να κατασκοπεύει αντίπαλους πολιτικούς, ξένες δυνάμεις, δημοσιογράφους, δικηγόρους και προσωπικότητες των επιχειρήσεων, έχει τραβήξει την προσοχή των μέσων ενημέρωσης από τότε που αποκαλύφθηκε η ύπαρξή του στις αρχές του έτους από ακτιβιστές. Ενώ η ισραηλινή εταιρεία βρέθηκε κακοποιημένη από τον Τύπο και μπήκε στη μαύρη λίστα από την Ουάσιγκτον, παρόμοιο λογισμικό κατασκοπείας φέρεται να εξακολουθεί να είναι ενεργό και να περνά απαρατήρητο, όπως επισημαίνεται σε έκθεση που δημοσιεύθηκε την Τετάρτη από την εταιρεία κυβερνοασφάλειας Zimperium . Το άρθρο εξετάζει το λογισμικό PhoneSpy, το οποίο απευθύνεται σε χρήστες Android της Νότιας Κορέας. Σύμφωνα με το Zimperium, «Το PhoneSpy κρύβεται σε κοινή θέα, μεταμφιέζεται σε μια κανονική εφαρμογή με σκοπούς που κυμαίνονται από την εκμάθηση Yoga έως την παρακολούθηση τηλεόρασης και βίντεο ή την περιήγηση φωτογραφιών». Αυτές οι εφαρμογές δεν βρίσκονται στο κατάστημα εφαρμογών Android, πράγμα που σημαίνει ότι οι χρήστες έπρεπε να τις κατεβάσουν απευθείας, πιθανότατα κάνοντας κλικ σε κακόβουλους συνδέσμους ή μέσω "κοινωνικής μηχανικής".
Μόλις εγκατασταθεί, το PhoneSpy δίνει στους snoops πρόσβαση σε σχεδόν κάθε λειτουργία του smartphone του στόχου. Οι κάμερες και τα μικρόφωνα μπορούν να ενεργοποιηθούν εξ αποστάσεως, να ανακτηθούν αρχεία καταγραφής κλήσεων και μηνύματα, να παρακολουθούνται οι συντεταγμένες GPS και να παρακολουθείται η κυκλοφορία στο διαδίκτυο.
Η έκθεση του Zimperium δεν εντόπισε ποιος χρησιμοποιούσε πραγματικά το PhoneSpy για να παρακολουθεί στοχευμένα τηλέφωνα, αλλά ανέφερε ότι «χιλιάδες θύματα της Νότιας Κορέας έχουν πέσει θύματα της εκστρατείας spyware». Καθώς οι ψεύτικες εφαρμογές ήταν όλες Νοτιοκορεατικές, η επιχείρηση κατασκοπείας πιστεύεται ότι περιορίζεται σε αυτήν τη χώρα.
Το PhoneSpy είναι ένα από τα πολλά προγράμματα που μοιάζουν με το Pegasus για τα οποία υπάρχουν υπόνοιες ότι βρίσκονται σε λειτουργία. Όταν οι ΗΠΑ πρόσθεσαν το NSO Group στη μαύρη λίστα εμπορικών συναλλαγών τους νωρίτερα αυτό το μήνα, πρόσθεσαν επίσης τη ρωσική εταιρεία Positive Technologies και την Computer Security Initiative Consultancy της Σιγκαπούρης, υποστηρίζοντας ότι και οι δύο διακινούν «εργαλεία στον κυβερνοχώρο» που χρησιμοποιούνται για να αποκτήσουν «μη εξουσιοδοτημένη πρόσβαση σε συστήματα υπολογιστών».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
ΠΕΣ ΤΗΝ ΑΠΟΨΗ ΣΟΥ ΧΩΡΙΣ ΥΒΡΕΙΣ. Παρατηρούμε ακραίες τοποθετήσεις αναγνωστών. ΠΑΡΑΚΛΗΣΗ δεν θέλουμε να μπαίνουμε στη δύσκολη θέση να μην βάζουμε ΟΛΑ τα σχόλια. Δόξα στο Θεό η Ελληνική γλώσα είναι πλούσια ωστε να μην χρειάζονται ακραίες εκφράσεις.