Спеціальний інструмент для стеження, який може визначити місцезнаходження смартфону в будь-якій точці світу за лічені секунди, зафіксували в 25 країнах.

Про це йдеться в новому дослідженні компанії Citizen Lab.

Згідно зі звітом аналітиків, цей інструмент постачає ізраїльська компанія Circles, тісно пов’язана зі знаменитим стартапом NSO Group, що спеціалізується на шпигунських програмах для Andoird і iOS.

За словами Citizen Lab, розробку Circles можна знайти у багатьох країнах, серед яких є як демократичні країни, так і ті, які порушують права громадян.

Повний список, згідно зі звітом дослідників, виглядає так: Австралія, Бельгія, Ботсвана, Чилі, Данія, Еквадор, Сальвадор, Естонія, Екваторіальна Гвінея, Гватемала, Гондурас, Індонезія, Ізраїль, Кенія, Малайзія, Мексика, Марокко, Нігерія, Перу, Сербія, Таїланд, Об’єднані Арабські Емірати (ОАЕ), В’єтнам, Замбія і Зімбабве.

Шпигунський інструмент Circles працює за рахунок експлуатації Signaling System 7 (SS7) набору мережевих протоколів.

У жовтні, наприклад, зловмисникам вдалося зламати Telegram-екаунти жертв за допомогою SS7. Доступ до Signaling System 7 має на увазі, що зловмисник зможе відправити спеціальні команди “домашньої мережі” абонента.

У відповідь на це мережа надасть йому місце розташування користувача, спираючись на дані, отримані від найближчої вежі стільникового зв’язку. Окрім того, за допомогою експлуатації SS7 зацікавлені особи можуть перехоплювати дзвінки і текстові повідомлення потенційних жертв.

Дослідникам здається підозрілим, що багато країн купили інструмент Circles, адже це означає, що геолокацію окремих громадян можна обчислювати буквально за кілька секунд. З іншого боку, такий підхід допоможе владі швидше виходити на реальних злочинців.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.