Sommario
Amnesty International ha segnalato una campagna di spionaggio informatico che sfruttava una vulnerabilità zero-day nei dispositivi Android, condotta da hacker “mercenari” e legata a una società di spionaggio. La campagna mirava a utenti di Android, Chrome e Linux e ha portato Google a rilasciare aggiornamenti software per prevenire ulteriori attacchi.
Dettagli della campagna di spionaggio
Amnesty International non ha nominato la società di spionaggio mentre continua ad indagare e monitorare le sue attività. Tuttavia, l’organizzazione ha affermato che l’attacco presentava tutte le caratteristiche tipiche di una campagna di spionaggio avanzata sviluppata da una società di cyber-sorveglianza commerciale e venduta a hacker governativi per condurre attacchi di spionaggio mirati.
Vulnerabilità zero-day su dispositivi Android e iOS
Il Gruppo di Analisi delle Minacce (TAG) di Google ha fornito dettagli sulla vulnerabilità zero-day segnalata da Amnesty International, nonché su una vulnerabilità zero-day nei dispositivi iOS utilizzata in una campagna di spionaggio separata. Entrambe le campagne riguardavano l’utilizzo di spyware da parte dei governi contro dissidenti, giornalisti, attivisti per i diritti umani e membri dell’opposizione politica.
Misure adottate da Google e altri produttori
Amnesty International ha condiviso i risultati tecnici con il Google TAG e altri produttori, tra cui Samsung, che ha rilasciato aggiornamenti di sicurezza per i dispositivi interessati dall’attacco. Donncha Ó Cearbhaill, responsabile del Security Lab di Amnesty International, ha esortato le persone a garantire di avere gli aggiornamenti di sicurezza più recenti sui propri dispositivi e ha chiesto una moratoria globale sulla vendita, il trasferimento e l’utilizzo di spyware fino a quando non saranno attuate misure di salvaguardia dei diritti umani.
Campagne di spionaggio e dettagli sugli exploit zero-day
Il Google TAG ha descritto due campagne in un post sul blog del 29 marzo. La prima campagna riguardava dispositivi Android e iOS e colpiva utenti in Italia, Malesia e Kazakistan tramite link bit.ly inviati tramite SMS. La seconda campagna, segnalata al TAG da Amnesty International, mirava a vulnerabilità zero-day e n-day nella versione più recente del Samsung Internet Browser.
