Af Eskil Sørensen, 04/04/24
Sikkerhedsresearchere har afdækket, at kommercielle spywarefirmaer i stigende grad står bag udnyttelse af 0-dagssårbarheder mod mobiltelefoner og andre slutbrugerprodukter.
Det skriver Cyberscoop i en artikel med henvisning til en rapport, der er udarbejdet af Googles Threat Analysis Group og Google-ejede Mandiant.
Af Eskil Sørensen, 07/02/24
Kommercielle spyware-leverandører stod bag 80 pct. af de 0-dagssårbarheder, som Googles Threat Analysis Group (TAG) opdagede i 2023, og brugte til at spionere på enheder verden over.
Det skriver Bleeping Computer på baggrund af en rapport fra Google.
Rapporten beskriver, hvordan at Googles Threat Analysis Group (TAG) har fulgt 40 kommercielle spyware-leverandørers aktiviteter. Dette for at opdage udnyttelsesforsøg og ’beskytte det bredere fællesskab’, hedder det.
Af Eskil Sørensen, 19/04/23
Den israelske leverandør af spyware NSO Group har brugt mindst tre hidtil ukendte iOS '0-kliks-udnyttelser' i 2022. Det skriver Security Week med henvisning til en rapport fra Citizen Lab.
NSO Groups er kendt for at udvikle Pegasus, som er et spywareprogram, der bruges mod fremtrædende personer, journalister og menneskerettighedsaktivister og er ofte blevet leveret til udvalgte iPhones ved hjælp af 0-klik og/eller 0-dagssårbarheder.
Af Eskil Sørensen, 03/04/23
CISA har beordret føderale enheder i USA til at rette sårbarheder, som er blevet set udnyttet i de seneste angreb mhp. installation af kommerciel spyware på mobile enheder.
Det skriver Bleeping Computer på baggrund af en opdatering af CISAs katalog over kendte udnyttede sårbarheder. Som vi skrev i sidste uge, har Googles Threat Analysis Group afdækket kampagneaktiviteter, som har været brugt til en serie af forsøg på at kompromittere iOS- og Android-enheder.
Af Torben B. Sørensen, 15/08/17
Sikkerhedsfirmaet Lookout har opdaget spywaren, som de kalder SonicSpy. Den indgår i tre chat-apps, Soniac, Hulk Messenger og Troy Chat.
Spywaren kan optage lyd på smartphonen, tage billeder, foretage opkald, sende sms'er og hente kontaktinformationer.
Google har fjernet Soniac fra Play Store. De to andre apps er tidligere fjernet.
Foruden Play Store ligger der omkring 1.000 apps inficeret med SonicSpy på tredjeparts-butikker med apps.
Afinstaller Soniac, Hulk Messenger eller Troy Chat.
Virus er programmer, der spreder sig ved at kopiere sig ind i andre programfiler. Når programfilen kopieres over på en ny pc og køres, bliver programfilerne herpå også inficeret. Nogle virus er direkte skadelige, andre spreder sig kun.
Spyware dækker over en række kategorier af programmer, der typisk installerer sig i det skjulte. Nogle udfører direkte spionage, hvor de aflytter kommunikation på pc'en og sender data til deres bagmænd. Andre viser uønskede reklamer og ændrer browserens startside og søgeside.
