Спеціальний інструмент для стеження, який може визначити місцезнаходження смартфону в будь-якій точці світу за лічені секунди, зафіксували в 25 країнах.
Про це йдеться в новому дослідженні компанії Citizen Lab.
Згідно зі звітом аналітиків, цей інструмент постачає ізраїльська компанія Circles, тісно пов’язана зі знаменитим стартапом NSO Group, що спеціалізується на шпигунських програмах для Andoird і iOS.
За словами Citizen Lab, розробку Circles можна знайти у багатьох країнах, серед яких є як демократичні країни, так і ті, які порушують права громадян.
Повний список, згідно зі звітом дослідників, виглядає так: Австралія, Бельгія, Ботсвана, Чилі, Данія, Еквадор, Сальвадор, Естонія, Екваторіальна Гвінея, Гватемала, Гондурас, Індонезія, Ізраїль, Кенія, Малайзія, Мексика, Марокко, Нігерія, Перу, Сербія, Таїланд, Об’єднані Арабські Емірати (ОАЕ), В’єтнам, Замбія і Зімбабве.
Шпигунський інструмент Circles працює за рахунок експлуатації Signaling System 7 (SS7) набору мережевих протоколів.
У жовтні, наприклад, зловмисникам вдалося зламати Telegram-екаунти жертв за допомогою SS7. Доступ до Signaling System 7 має на увазі, що зловмисник зможе відправити спеціальні команди “домашньої мережі” абонента.
У відповідь на це мережа надасть йому місце розташування користувача, спираючись на дані, отримані від найближчої вежі стільникового зв’язку. Окрім того, за допомогою експлуатації SS7 зацікавлені особи можуть перехоплювати дзвінки і текстові повідомлення потенційних жертв.
Дослідникам здається підозрілим, що багато країн купили інструмент Circles, адже це означає, що геолокацію окремих громадян можна обчислювати буквально за кілька секунд. З іншого боку, такий підхід допоможе владі швидше виходити на реальних злочинців.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.
