Google alerta de un nuevo spyware italiano que accede a iOS y Android

[Noticias]

Google alerta de un nuevo spyware italiano que accede a iOS y Android



Leemos en teknofilo.com

"El Grupo de Análisis de Amenazas (TAG) de Google ha identificado al grupo italiano RCS Lab como un desarrollador de software espía que explota vulnerabilidades de día cero para realizar ataques móviles iOS y Android. RCS Lab, con sede en Milán, afirma tener filiales en Francia y España, y en su sitio web enumera los organismos gubernamentales europeos como clientes. La empresa ha desarrollado herramientas para espiar los datos privados de los dispositivos atacados. En su página web, la empresa anuncia que ofrece «servicios completos de interceptación legal, con más de 10.000 objetivos interceptados manejados diariamente sólo en Europa.»"

fuente: teknofilo.com

[Noticias]

https://www.teknofilo.com/google-ale...ios-y-android

Ir al link original: https://www.teknofilo.com/google-alerta-de-un-nuevo-spyware-italiano-que-accede-a-ios-y-android

[esebeto82]

La noticia debe estar mal. Que afecta a iOS? Eso es imposible, es el sistema perfecto, libre de amenazas!

Pues como es costumbre, me he leído la fuente original https://blog.google/threat-analysis-...nd-kazakhstan

En iOS

1. El usuario tenia que hacer side loading de una app (cumpliendo ciertas condiciones).
2. La lista de vulnerabilidades para iOS es esta

Cita:

CVE-2018-4344 internally referred to and publicly known as LightSpeed.
CVE-2019-8605 internally referred to as SockPort2 and publicly known as SockPuppet
CVE-2020-3837 internally referred to and publicly known as TimeWaste.
CVE-2020-9907 internally referred to as AveCesare.
CVE-2021-30883 internally referred to as Clicked2, marked as being exploited in-the-wild by Apple in October 2021.
CVE-2021-30983 internally referred to as Clicked3, fixed by Apple in December 2021.

Las vulnerabilidades más nuevas son de 2021 y están solucionadas en 2021.

En Android, lo que comentan es que el icono es el de Samsung, y que al ejecutar la app se abre un Webview mostrando una web "relevante" teniendo en cuenta el icono (vamos, algo relacionado con Samsung entiendo). Que no tiene ningún exploit dentro la app, pero que tiene funcionalidad para descargar exploits y ejecutarlos (mediante la API DexClassLoader)

[vaneno]

Compro nokia 3310.

[zerocoolspain]

Cita:

Originalmente Escrito por esebeto82

La noticia debe estar mal. Que afecta a iOS? Eso es imposible, es el sistema perfecto, libre de amenazas!

Quizás en vez de aportar el típico comentario troll de medio pelo deberías leer la fuente de la noticia para ver que la lista de vulnerabilidades que usa se parchearon en 2021...

Meter Apple o iOS en estos titulares son el clickbait perfecto...

Amigo @Teknofilo sería agradable que como mínimo te leas la fuente y la aplicas en el artículo, porque lo de saltarse que las vulnerabilidades que utiliza este spyware se solucionaron en 2021... Pero claro, es mejor meter iOS en el título para marcarte uno de esos clickbaits lamentables que están tan de moda, si a spyware o malware le añades iOS se multiplican por 100 los clicas, si solo pone Android es "uno más"