وفقًا لـ Google Threat Analysis Group (TAG)، قامت ثماني حكومات على الأقل في جميع أنحاء العالم بشراء مجموعة من 5 عيوب لنظام Android في يوم الصفر من شركة تدعى Cytrox وتستخدمها لتثبيت برامج التجسس على الأجهزة
وبالتالي، من المحتمل أن تكون هذه العيوب جزءًا من 58 عيبًا في يوم الصفر حددته Google في عام 2021.
كيف ثبت CYTROX برامج التجسس على هواتف الضحايا؟
على الرغم من أننا لا نعرف الكثير عن شركة Cytrox ، فقد كشف الباحثون أن المقر الرئيسي في سكوبي، شمال مقدونيا، وأن برامج التجسس التي تستخدمها الشركة قادرة على تسجيل البيانات الصوتية، وإضافة شهادات CA وإخفاء التطبيقات.
وفقًا لـ Google، تم إرسال روابط عبر البريد الإلكتروني للضحايا إلى موقع ويب مزيف قام بتثبيت برامج تجسس تسمى Predator، وهو برنامج مشابه لبرنامج Pegasus التابع لمجموعة NSO، وهو قادر على تنشيط الميكروفون وتنفيذ أعمال أخرى غير مرغوب فيها. إلى جانب الاستماع إلى المحادثات، يمكن لبرامج Cytrox الضارة أيضًا اختراق سجلات المكالمات والرسائل النصية.
وبحسب ما ورد قام Cytrox بتعبئة الثغرات للوصول إلى الهواتف الذكية التي تعمل بنظام Android وبيعها للعديد من الجهات الفاعلة المدعومة من الحكومة في مصر وأرمينيا واليونان ومدغشقر وساحل العاج وصربيا وإسبانيا وإندونيسيا، والذين استخدموا بدورهم الأخطاء في ثلاث حملات مختلفة على الأقل بين أغسطس و أكتوبر 2021.
ليست هناك تعليقات