טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

חוקרים: חשפנו תוכנת ריגול ישראלית לאנדרואיד

אחרי שהתברר כי תוכנת הריגול לאייפון של חברת NSO Group שימשה לריגול אחרי פעילי זכויות אדם ופעילים למען בריאות הציבור, כעת התגלתה הגרסה המקבילה שלה למערכת ההפעלה של גוגל; רוב ההדבקות: בישראל

תגובות

גוגל וחברת האבטחה Lookout חשפו הלילה (שלישי) כלי ריגול חדש לאנדרואיד שפותח לדבריהן בידי חברת NSO Group הישראלית, שעוסקת במכירת כלי ריגול סייבר לגופי ביטחון וממשלות. לדברי החוקרים, המקרים הנפוצים ביותר של הדבקה בתוכנה אירעו בישראל.

NSO, שנמכרה לפני כשלוש שנים לחברת פרנסיסקו פרטנרז, עלתה בשנה שעברה לכותרות לאחר שהתברר שתוכנות הריגול שלה לאייפון שימשו לריגול אחר פעילי זכויות אדם באיחוד נסיכויות המפרץ. בפברואר השנה התברר כי התוכנה שימשה גם גורמי ממשל במקסיקו במעקב אחרי פעילי בריאות ציבור שנאבקו למען קידום של מס שנועד להביא להפחתה של צריכה של משקאות עתירי סוכר במדינה. לאחר החשיפה בשנה שעברה מסר זמיר דחב"ש, איש יחסי הציבור של החברה: "החברה מוכרת רק לסוכנויות ממשל מאושרות וממלאת באופן מלא אחר חוקים ותקנות פיקוח על נשק". הוא הוסיף כי החברה לא מפעילה את התוכנות שלה בעצמה והיא דורשת מלקוחותיה להשתמש במוצריה "באופן חוקי".

התוכנה המפורסמת שזיכתה את NSO בחוזים רבים עם ממשלות וגופי ביטחון מסביב לעולם נקראת פגסוס. בחברה התפארו שנים שאיש לא הצליח לזהות אותה. ואולם, באוגוסט האחרון נחשפה לראשונה גרסת האייפון של התוכנה, אחרי שאחמד מנסור, פעיל זכויות אדם באיחוד הנסיכויות, החל לקבל הודעות חשודות.

מנסור העביר בשעתו את ההודעות לחוקרים בארגון Citizen Lab, ששיתפו פעולה עם חברת Lookout בפיענוח התוכנה הזדונית. הם גילו שהתוכנה היתה קשורה ל-200 שרתים שונים, חלקם כאלה רשומים על שמה של NSO Group. בנוסף, מצאו החוקרים בקוד התייחסויות רבות לפגסוס.

הסמליל של אנדרואיד

כעת כאמור, מדווחים חוקרים ב-Lookout ובגוגל כי גילו את הגרסה של התוכנה לאנדרואיד. "גוגל מכנה את האיום הזה Chrysaor, או אחיו של פגסוס", נכתב בבלוג של חברת Lookout. "לצורכי פשטות אנחנו נתייחס אליה כפגסוס לאנדרואיד. אבל אם נשים את השמות בצד, האיום ברור: ל-NSO Group יש תוכנות ריגול מתוחכמות בכמה מערכות הפעלה, שמשמשות כיום למעקב אחרי בני אדם... התוכנה הזדונית הזו תוכננה להיות חשאית וממוקדת והיא מאוד מתוחכמת".

הגרסה לאנדרואיד התגלתה לאחר שהחוקרים השתמשו במידע שאספו מתוכנת ה-iOS כדי לנסות לזהות מקרי הדבקה נוספים. "האנליסטים שלנו הצליחו לזהות סט מסוים של אפליקציות שלא היו קיימות בשום מקום אחר בעולם, כולל בחנויות האפליקציות הפומביות או במקורות פומביים כמו VirusTotal", הם כתבו בדו"ח. לדבריהם, אותן אפליקציות הכילו מידע שהופיע רק במקרים בודדים בלבד, ואלה חשפו קשר לפגסוס.

לדברי גוגל, התוכנה הזדונית התגלתה בפחות מ-40 טלפונים בעולם כולו - המספר הגדול ביותר (כשליש) התגלה בישראל. בנוסף התגלו הדבקות בגיאורגיה, מקסיקו, טורקיה, איחוד נסיכויות המפרץ ומדינות נוספות.

כמו תוכנות ריגול רבות אחרות, התוכנה מציעה שלל אפשרויות לאיסוף מידע והוצאתו מהטלפון של המטרה. מעקב אחר הקלדות במקלדת, צילומי מסך ושמירת היסטוריית גלישה, הקלטת אודיו וחילוץ מידע מאפליקציות מסרים פופולריות - כולל כאלה שמצוידות בהצפנה כברירת מחדל כמו וואסטאפ. בנוסף, התוכנה מצוידת בכלים שנועדו למחוק כל זכר לקיומה במקרה שנראה שמתעורר חשד לגילוי התוכנה.

בחברת Lookout ציינו כי ההבדל הגדול בין הגרסה החדשה לזו שנועדה ל-iOS הוא ברמה הגבוהה יחסית שדרשה הפריצה למכשירי אייפון ואייפד. גרסת פגסוס ל-iOS עשתה שימוש בכלים לניצול שלוש פרצות 0Day (פרצות שלא מוכרות לקהילת מחקר האבטחה), בעוד שהגרסה לאנדרואיד לא כללה ולו אחת. במקום זאת, התוכנה משתמשת בשיטה מוכרת בשם Framaroot לקבלת שליטה מלאה על המכשירים. בנוסף, התוקפים ציידו את התוכנה באפשרות לבקש הרשאות במקרה שהמכשיר בכל זאת הצליח לבלום אותה.

"זאת אומרת שפגסוס לאנדרואיד קלה יותר לפריסה במכשירים ויש לה את האפשרות לתנועה אופקית אם הניסיון הראשון לחטוף את המכשיר כושל", ציינו החוקרים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות