قامت شركة مراقبة خاصة ببيع الوصول إلى ما يقرب من نصف دزينة من الثغرات الأمنية الرئيسية في كروم و أندرويد العام الماضي للمتسللين التابعين للحكومة، حسبما كشفت جوجل.
وفقًا لـ Google Threat Analysis Group (TAG)، قامت ثماني حكومات على الأقل في جميع أنحاء العالم بشراء مجموعة من 5 عيوب لنظام أندرويد في يوم الصفر من شركة تدعى Cytrox وتستخدمها لتثبيت برامج التجسس على الهواتف المحمولة. وفقًا
وبالتالي، من المحتمل أن تكون هذه العيوب من بين 58 عيبًا في يوم الصفر حددتها جوجل في عام 2021. ومع ذلك، وكما أشارت مادي ستون في حديث عن مشروع Google’s Zero : “فإن الزيادة الحادة في عيوب الصفر في الطبيعة في عام 2021 هي نتيجة لزيادة الكشف عن عيوب اليوم هذه والكشف عنها، بدلاً من مجرد زيادة استخدامها “.
كيف ثبتت Cytrox برامج التجسس على هواتف الضحايا؟
على الرغم من أننا لا نعرف الكثير عن شركة Cytrox، فقد كشف الباحثون أن المقر الرئيسي في سكوبي، شمال مقدونيا، وأن برامج التجسس التي تستخدمها الشركة قادرة على تسجيل البيانات الصوتية، وإضافة شهادات CA وإخفاء التطبيقات.
وفقًا لـ جوجل، تم إرسال روابط عبر البريد الإلكتروني للضحايا إلى موقع ويب مزيف قام بتثبيت برامج تجسس تسمى Predator، وهو برنامج مشابه لبرنامج بيجاسوس التابع لمجموعة NSO، وهو قادر على تنشيط الميكروفون وتنفيذ أعمال أخرى غير مرغوب فيها. إلى جانب الاستماع إلى المحادثات، يمكن لبرامج Cytrox الضارة أيضًا سرقة سجلات المكالمات والرسائل النصية، أثناء مراقبة الإشعارات لتجنب الاكتشاف.
وبحسب ما ورد قام Cytrox بتعبئة الثغرات للوصول إلى الهواتف الذكية التي تعمل بنظام أندرويد وبيعها للعديد من الجهات الفاعلة المدعومة من الحكومة في مصر وأرمينيا واليونان ومدغشقر وساحل العاج وصربيا وإسبانيا وإندونيسيا، والذين استخدموا بدورهم الأخطاء في ثلاث حملات مختلفة على الأقل بين أغسطس و أكتوبر 2021.
في ديسمبر 2021، كشفت شركة ميتا أنها اتخذت خطوات لإزالة ما يقرب من 300 حساب على فيسبوك و إنستجرام استخدمتها Cytrox في حملات الاختراق.