Google Deteksi Perusahaan Spyware Italia Meretas Perangkat iOS dan Android

Data-data tersebut dikirimkan kepada pihak luar tanpa sepengetahuan user. Spyware akan masuk kedalam komputer karena pengguna mendownload sebuah konten atau menginstal program dari situs yang tidak disarankan.

Didefinisikan sebagai unduhan yang diotorisasi pengguna tanpa memahami konsekuensinya, teknik "drive yang diotorisasi oleh" telah menjadi metode berulang yang digunakan untuk menginfeksi perangkat iOS dan Android.

Drive-by RCS iOS mengikuti instruksi Apple untuk mendistribusikan aplikasi internal milik sendiri ke perangkat Apple. Dia menggunakan protokol ITMS (IT management suite) dan menandatangani aplikasi pembawa muatan dengan sertifikat dari 3-1 Mobile, sebuah perusahaan yang berbasis di Italia yang terdaftar dalam program Apple Developer Enterprise.

Payload iOS dipecah menjadi beberapa bagian, memanfaatkan empat eksploit yang diketahui publik—LightSpeed, SockPuppet, TimeWaste, Avecesare—dan dua eksploit yang baru-baru ini diidentifikasi, yang secara internal dikenal sebagai Clicked2 dan Clicked 3.

Drive-by Android bergantung pada pengguna yang mengaktifkan pemasangan aplikasi yang menyamar sebagai aplikasi sah yang menampilkan ikon resmi Samsung. Untuk melindungi penggunanya, Google telah menerapkan perubahan di Google Play Protect dan menonaktifkan proyek Firebase yang digunakan sebagai C2.

Ini merupakan teknik perintah dan kontrol yang digunakan untuk komunikasi dengan perangkat yang terpengaruh. Selain itu, Google telah mendaftarkan beberapa indikator kompromi (IOC) di pos untuk memperingatkan korban Android.