Google Deteksi Perusahaan Spyware Italia Meretas Perangkat iOS dan Android
Sabtu, 25 Juni 2022 - 06:43 WIB
loading...
A
A
A
Drive-by RCS iOS mengikuti instruksi Apple untuk mendistribusikan aplikasi internal milik sendiri ke perangkat Apple. Dia menggunakan protokol ITMS (IT management suite) dan menandatangani aplikasi pembawa muatan dengan sertifikat dari 3-1 Mobile, sebuah perusahaan yang berbasis di Italia yang terdaftar dalam program Apple Developer Enterprise.
Payload iOS dipecah menjadi beberapa bagian, memanfaatkan empat eksploit yang diketahui publik—LightSpeed, SockPuppet, TimeWaste, Avecesare—dan dua eksploit yang baru-baru ini diidentifikasi, yang secara internal dikenal sebagai Clicked2 dan Clicked 3.
Drive-by Android bergantung pada pengguna yang mengaktifkan pemasangan aplikasi yang menyamar sebagai aplikasi sah yang menampilkan ikon resmi Samsung. Untuk melindungi penggunanya, Google telah menerapkan perubahan di Google Play Protect dan menonaktifkan proyek Firebase yang digunakan sebagai C2.
Ini merupakan teknik perintah dan kontrol yang digunakan untuk komunikasi dengan perangkat yang terpengaruh. Selain itu, Google telah mendaftarkan beberapa indikator kompromi (IOC) di pos untuk memperingatkan korban Android.
Payload iOS dipecah menjadi beberapa bagian, memanfaatkan empat eksploit yang diketahui publik—LightSpeed, SockPuppet, TimeWaste, Avecesare—dan dua eksploit yang baru-baru ini diidentifikasi, yang secara internal dikenal sebagai Clicked2 dan Clicked 3.
Drive-by Android bergantung pada pengguna yang mengaktifkan pemasangan aplikasi yang menyamar sebagai aplikasi sah yang menampilkan ikon resmi Samsung. Untuk melindungi penggunanya, Google telah menerapkan perubahan di Google Play Protect dan menonaktifkan proyek Firebase yang digunakan sebagai C2.
Ini merupakan teknik perintah dan kontrol yang digunakan untuk komunikasi dengan perangkat yang terpengaruh. Selain itu, Google telah mendaftarkan beberapa indikator kompromi (IOC) di pos untuk memperingatkan korban Android.
(wib)
Lihat Juga :
