Facebook sprečio napade na iOS i Android uređaje

Facebook je objavio da je uspeo da stane na put hakerskoj operaciji koja je socijalne platforme koristila za širenje malvera na iOS i Android uređaje. Glavna meta su bili Ujguri iz Xinjiang regiona u Kini, ali je akcija vrlo lako mogla da pogodi i ostale građane sveta.

Malver koji je tokom napada korišćen je toliko napredovao da je mogao da ukrade bilo šta što je čuvano na inficiranim uređajima. Bezbednosni eksperti su napadače doveli u vezu s grupama koje rade za kinesku vladu, a malver je implementiran na web sajtove koje najčešće posećuju novinari, aktivisti, te Ujguri koji žive izvan granica Kine. Kada je Facebook u pitanju, platforma je korišćena za deljenje linkova koji bi posetioce slali na kompromitovane sajtove, te malver nije deljen direktno.

Napadačka grupa, koja je odgovorne za ove i slične napade, iPhone uređaje cilja još od avgusta 2019. godine, a bezbednosni eksperti su joj nadenuli nekoliko imena – Earth Empusa, Evil Eye ili PoisonCarp. Neke od korišćenih ranjivosti su u to vreme pripadale zero-days grupi, što znači da u bile dragocene jer nisu bile poznate bezbednosnim istraživačima.

Kineska vlada je demantovala da ima bilo kakve veze sa napadima koji za sada ciljaju samo pripadnike ujgurske manjine, a koji bi mogli da posluže kao inspiracija za neke buduće špijunske akcije.

Izvor: Ars Technica