De afgelopen maanden kwamen Apple, Google en Samsung met beveiligingsupdates voor meerdere actief aangevallen zerodaylekken. De kwetsbaarheden werden gebruikt bij aanvallen die begonnen met een sms-link en het werk waren van verschillende spywareleveranciers, zo laat Google vandaag weten.
Fabrikanten zoals Apple, Google en Microsoft laten geregeld weten dat ze kwetsbaarheden hebben verholpen die al voor het uitkomen van de patch actief werden misbruikt. Details over dergelijke zeroday-aanvallen worden echter zelden gegeven. Vandaag geeft Google details over twee campagnes, gericht tegen Android- en iOS-gebruikers. Daarbij maakten de aanvallers gebruik van zowel bekende als zeroday-kwetsbaarheden.
De eerste campagne werd afgelopen november ontdekt en bestond uit sms-berichten aan gebruikers in Italië, Maleisië en Kazachstan. Volgens het bericht had de ontvanger een pakketje gemist. De link wees naar een exploitpagina, die in het geval van iOS van drie kwetsbaarheden gebruikmaakte, waaronder één zerodaylek. Via de aanval was het mogelijk om spyware op de iPhone van het slachtoffer te installeren.
Ook bij de aanval tegen Androidtelefoons werden drie kwetsbaarheden ingezet, waaronder weer één zeroday. Nadat slachtoffers op de link hadden geklikt en werden doorgestuurd naar de exploitpagina, stuurde die ze weer door naar een legitieme pagina om geen argwaan te wekken.
De tweede campagne die Google beschrijft werd afgelopen december waargenomen. Dit keer waren gebruikers van de Samsung Internet Browser het doelwit, waarbij de aanvallers verschillende zerodaylekken en bekende kwetsbaarheden combineerden. Wederom begon de aanval met een link in een sms-bericht, gericht aan gebruikers in de Verenigde Arabische Emiraten. Bij een succesvolle aanval werd er spyware op het toestel geïnstalleerd.
Google stelt dat het meer dan dertig spywareleveranciers volgt, die over verschillende mogelijkheden beschikken en hun diensten aan overheidsinstanties aanbieden. "Deze campagnes zijn een reminder dat de commerciële spyware-industrie springlevend is. Zelfs kleinere surveillanceleveranciers hebben toegang tot zerodays, en leveranciers die zerodaylekken in het geheim verzamelen en gebruiken vormen een grote dreiging voor het internet", aldus het techbedrijf.
Deze posting is gelocked. Reageren is niet meer mogelijk.