Rita El Khoury / Władze Androida
TL;DR
- Hakerzy z Korei Północnej najwyraźniej wykorzystali Find Hub Google do zdalnego śledzenia i czyszczenia urządzeń ofiar.
- Firma zajmująca się cyberbezpieczeństwem stwierdziła, że hakerzy początkowo włamali się do urządzeń, wysyłając złośliwe pliki za pośrednictwem KakaoTalk.
- Zalecane jest włączenie uwierzytelniania dwuskładnikowego na koncie Google i regularna zmiana hasła.
Nierzadko zdarza się, że hakerzy zwracają przeciwko Tobie Twoje ulubione aplikacje i usługi. Okazuje się, że cyberprzestępcy wykorzystują Google Find Hub do zdalnego śledzenia i czyszczenia telefonów i tabletów z Androidem ofiar.
Firma ochroniarska Geniusze (h/t: Piszczący Komputer) donosi, że hakerzy wspierani przez państwo z Korei Północnej hakowali urządzenia z Androidem ofiar, wykorzystując złośliwe pliki wysyłane za pośrednictwem aplikacji do czatowania KakaoTalk. Złośliwe skrypty pozostawałyby wówczas uśpione na urządzeniu użytkownika, instalując jednocześnie dodatkowe skrypty w celu monitorowania i kontrolowania systemu. W ten sposób cyberprzestępcy mogą zbierać dane uwierzytelniające do różnych kont i usług.
Nie chcę przegapić tego, co najlepsze Władze Androida?
Hakerom rzeczywiście udało się wykorzystać zebrane w ten sposób dane uwierzytelniające Google, aby uzyskać dostęp do pakietu śledzącego Find Hub. Stąd zdalnie śledzili lokalizacje ofiar i wielokrotnie resetowali ich urządzenia z Androidem.
„Chociaż Find Hub ma na celu ochronę urządzeń z Androidem, jest to pierwszy potwierdzony przypadek, w którym sponsorowany przez państwo ugrupowanie cyberprzestępcze uzyskało zdalną kontrolę poprzez włamanie się na konta Google, a następnie wykorzystało tę usługę do śledzenia lokalizacji i zdalnego czyszczenia” – wyjaśnił Genians.
Oprócz naruszenia Find Hub, Genians podaje, że napastnicy byli w stanie monitorować ofiary także za pomocą kamery internetowej. Oznaczało to, że osoby atakujące mogły poczekać, aż użytkownicy odejdą od swoich urządzeń, zanim będą mogli zdalnie sterować systemem.
W każdym razie firma zajmująca się bezpieczeństwem namawiała użytkowników do regularnej zmiany haseł do kont Google i włączania uwierzytelniania dwuskładnikowego. Wezwał także do wdrożenia „procedury bezpieczeństwa, która przed wykonaniem jasno weryfikuje, czy żądanie zdalnego czyszczenia zostało złożone przez uprawnionego właściciela urządzenia”. Może to przybrać formę uwierzytelniania wieloskładnikowego, w tym weryfikacji biometrycznej lub wprowadzenia kodu PIN.
Google wydało oświadczenie ws Władze Androida w tej sprawie, słusznie wskazując, że nie była to wada Google:
Atak ten nie wykorzystywał żadnej luki w zabezpieczeniach systemu Android ani Find Hub. Z raportu wynika, że ten ukierunkowany atak wymagał obecności złośliwego oprogramowania na komputerze PC w celu kradzieży danych uwierzytelniających konta Google i nadużycia legalnych funkcji w Find Hub. Zdecydowanie nalegamy, aby wszyscy użytkownicy włączyli weryfikację dwuetapową lub klucze dostępu w celu kompleksowej ochrony przed kradzieżą danych uwierzytelniających.
Firma zauważyła również, że do konta firmy mogą zapisać się użytkownicy o dużej widoczności lub osoby zagrożone atakami ukierunkowanymi Zaawansowany program ochrony dla lepszej ochrony.
Dziękujemy, że jesteś częścią naszej społeczności. Przeczytaj naszą Politykę komentarzy przed opublikowaniem.