Οι επιθέσεις πραγματοποιούνταν μέσω ιστότοπων που «εμφύτευαν» σε όσους τους επισκέπτονταν κακόβουλο λογισμικό στα κινητά για τη συγκέντρωση επαφών, φωτογραφιών και άλλων δεδομένων.
Η ανάλυση της Google αναφέρει ότι οι παγιδευμένοι ιστότοποι δέχονταν επισκέψεις χιλιάδες φορές την εβδομάδα.
«Μια απλή επίσκεψη στον χακαρισμένο ιστότοπο ήταν αρκετή ώστε ο διακομιστής (σέρβερ) να επιτεθεί στη συσκευή σας και αν η επίθεση ήταν επιτυχής, να εγκαταστήσει ένα εμφύτευμα παρακολούθησης"» σχολίασε στο ΒΒC το μέλος της ομάδας της Google Ίαν Μπιρ.
Ο κ. Μπιρ και η ομάδα του δήλωσαν ότι ανακάλυψαν ότι οι επιτιθέμενοι χρησιμοποήσαν 12 ξεχωριστές ατέλειες ασφαλείας στο λογισμικό για να θέσουν σε κίνδυνο τις συσκευές. Τα περισσότερα αφορούσαν σφάλματα (bugs) στο λογισμικό του Safari, ο οποίος είναι ο προεπιλεγμένος πλοηγητής της Apple για το διαδίκτυο.
Μόλις τοποθετούνταν σε ένα iPhone ενός ατόμου, το «εμφύτευμα» θα μπορούσε να αποκτήσει πρόσβαση σε τεράστιο όγκο δεδομένων, συμπεριλαμβανομένων επαφών, φωτογραφιών και δεδομένων θέσης GPS. Θα αναμετάδιδε αυτές τις πληροφορίες πίσω σε έναν εξωτερικό διακομιστή κάθε 60 δευτερόλεπτα.
Το εμφύτευμα ήταν επίσης σε θέση να συγκεντρώσει δεδομένα από εφαρμογές που χρησιμοποιεί ένα χρήστης, όπως το Instagram, το WhatsApp και το Telegram. Η λίστα παραδειγμάτων του κ. Μπιρ περιελάμβανε επίσης εφαρμογές της Google, όπως το Gmail και το Hangouts, την εφαρμογή ομαδικής συνομιλίας βίντεο της εταιρείας.
Οι επιτιθέμενοι μπόρεσαν να εκμεταλλευτούν «σχεδόν κάθε έκδοση του λειτουργικού της Apple από το iOS 10 έως την τελευταία έκδοση του iOS 12» πρόσθεσε ο κ. Μπιρ.
Η Apple αρνήθηκε να κάνει κάποια δήλωση για το θέμα στο BBC.
Πηγή: skai.gr
Διαβάστε τις Ειδήσεις σήμερα και ενημερωθείτε για τα πρόσφατα νέα.
Ακολουθήστε το Skai.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.
