Қазақстан мен Италия қолданушыларына бағытталған шпиондық бағдарлама

Коммерциялық шпиондық бағдарламалық қамтамасыз ету жеткізушілерінің қызметін бақылайтын Google сарапшылары  осындай қорытындыға келді.

Өткен аптада ЕО Парламентінде «Үлкен технологиялар және шпиондық бағдарламалар» тақырыбында тыңдаулар өтті. Нәтижесінде сарапшылар негізгі тыңшылық материал Қазақстан мен Италиядағы пайдаланушыларға бағытталған деп есептейтіні туралы жұмыс өткізді.

 «Біздің қауіп-қатерді  барлау тобы 2021 жылы тапқан тоғыз нөлдік күндік осалдықтың жетеуі осы санатқа жатады: оларды коммерциялық жеткізушілер әзірлейді және үкімет қолдайтын ұйымдар сатады және пайдаланады. TAG үкімет қолдайтын тұлғаларға эксплуатацияларды немесе бақылау мүмкіндіктерін сататын әртүрлі деңгейдегі күрделі және жариялылықтағы 30-дан астам жеткізушілерді белсенді түрде бақылайды» делінген хабарламада.

Сарапшылар шпиондық бағдарлама iOS және Android жүйелерінде де мобильді құрылғыларда қолданылатынын нақты айтты. Олар қазірдің өзінде Италия мен Қазақстанда зардап шеккендердің кім екенін анықтаған. Барлығы пайдаланушыға жіберілетін арнайы сілтеме арқылы болады, бетті басқаннан кейін пайдаланушы зиянды қолданбаны жүктеп алуға және орнатуға мәжбүр етеді. Интернетті уақытша ажырату жағдайлары анықталды, содан кейін деректер қосылымын қалпына келтіру үшін қолданбаны орнатуды сұрайтын SMS жіберіледі.

«Пайдаланушыларды қорғау үшін біз барлық Android құрбандарын ескерттік, Google Play Protect қызметіне өзгертулер енгіздік және осы науқанда C2 ретінде пайдаланылатын Firebase жобаларын өшірдік. Google бұл әрекеттерді анықтаған кезде, біз пайдаланушыларды қорғау шараларын қолданып қана қоймай, ашықтық пен демократиялық құндылықтарға деген тарихи міндеттемемізге сәйкес хабар беруді  арттыру және бүкіл экожүйеге көмектесу үшін бұл ақпаратты көпшілікке жария етеміз» деп нақтылады мамандар.

Шпиондық бағдарлама қайдан таралады және қандай деректер жиналатыны туралы  сарапшылар әзірге есеп бермеді.