Múltiples gobiernos compran Android Zero-Days para espiar: Google



Al menos ocho gobiernos de todo el mundo han comprado un paquete de exploits de día cero para Android de una empresa llamada Cytrox y los están utilizando para instalar program espía en los teléfonos móviles de los objetivos. El desarrollo destaca la sofisticación de las ofertas de vigilancia listas para usar, según un informe reciente.

El Grupo de Análisis de Amenazas (TAG) de Google dijo que al aprovechar la diferencia horaria que impide que algunos sistemas se actualicen durante horas después de que se lanzaron los parches, las vulnerabilidades de Cytrox permitieron a los gobiernos apuntar a usuarios de Android con malware para grabar audio, agregar certificados de CA y ocultar aplicaciones, dijo TAG de Google.

El informe explica que se confirma que los gobiernos de Armenia, Costa de Marfil, Egipto, Grecia, Indonesia, Madagascar, Serbia y España han utilizado los exploits de Cytrox en al menos tres campañas respaldadas por el estado, y agrega que es possible que haya otras.

«Nuestros hallazgos subrayan hasta qué punto los proveedores de vigilancia comercial han proliferado las capacidades históricamente solo utilizadas por los gobiernos con la experiencia técnica para desarrollar y poner en funcionamiento explotaciones», dijo el informe de TAG, y agregó que el grupo actualmente está rastreando a más de 30 proveedores de vigilancia adicionales con el capacidad de vender herramientas a actores respaldados por el estado.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia first