في العام الماضي ، كشفت Google أن شركة ضارة باعت الوصول إلى ما يقرب من نصف دزينة من الثغرات الأمنية الرئيسية في Chrome و Android للمتسللين التابعين لحكومات مختلفة.
وفقًا لـ Google Threat Analysis Group (TAG) ، قامت ثماني حكومات على الأقل في جميع أنحاء العالم بشراء عدد من ثغرات Android في يوم الصفر من شركة تدعى Cytrox وتستخدمها لتثبيت برامج التجسس على الهواتف الذكية للضحايا المحددين.
برنامج تجسس يسمى Predator يتجسس على المحادثات على Android
وبحسب ما ورد تم إرسال روابط عبر البريد الإلكتروني للضحايا إلى موقع ويب مزيف قام بتثبيت برنامج تجسس يسمى المفترس، قادر على تنشيط الميكروفون للمراقبة. بالإضافة إلى الاستماع إلى المحادثات على نحو خبيث ، يمكن للبرامج الضارة أيضًا اختطاف سجلات المكالمات والإشعارات لتظل غير مكتشفة.
على الرغم من عدم معرفة الكثير عن شركة Cytrox ، كشف الباحثون أن مقرها الرئيسي في سكوبي ، مقدونيا الشمالية ، وأن برامج التجسس التي تستخدمها الشركة يمكنها تسجيل البيانات الصوتية وإضافة شهادات CA وإخفاء التطبيقات.
يقال إن Cytrox ابتكر مفاتيح للوصول إلى الهواتف الذكية التي تعمل بنظام Android وباعها للعديد من الكيانات المدعومة من الحكومة في مصر ، وأرمينيا ، واليونان ، ومدغشقر ، وكوت ديفوار ، وصربيا ، وإسبانيا ، وإندونيسيا ، والتي استغلوها بدورهم. بين أغسطس وأكتوبر 2021 ، والتي تضمنت أيضًا Facebook و Instagram.
اقرأ أيضا: كانت ستة تطبيقات أخرى لمكافحة الفيروسات تخفي البرامج الضارة المصرفية على متجر Play
