Facebook | Čína | Hacking

Facebook zatnul tipec hackerům, kteří zneužívali sociální síť k infikování mobilních zařízení

Facebook oznámil, že úspěšně narušil hackerskou operaci, jež pomocí sociální sítě šířila malware pro iOS a Android, který sledoval ujgurské obyvatele z čínské oblasti Sin-ťiang. Malware pro oba mobilní operační systémy měl pokročilé funkce umožňující ukrást z infikovaného zařízení téměř cokoli.

Hackeři, pracující dle expertů pro čínskou vládu, umístili malware na webové stránky navštěvované aktivisty, novináři a disidenty, kteří původně pocházeli ze Sin-ťiangu a později se přestěhovali do zahraničí. Kampaň zaměřená na kybernetickou špionáž, byla primárně realizována zasíláním odkazů na škodlivé webové stránky.

Útok přes Facebook

Na webech pak byly nasazeny skripty napsané v JavaScriptu, jejichž úkolem bylo infikovat iPhony pomocí malwaru objeveného již v srpnu 2019. Hackeři k jeho instalaci využívali řadu slabých míst v operačním systému iOS.

Tyto exploity fungovaly proti iPhonům se systémem iOS verze 10.x, 11.x, 12.0 a 12.1. Později byly objeveny také exploity, které fungovaly proti verzím 12.3, 12.3.1 a 12.3.2. Díky tomu měli útočníci možnost zneužívat bezpečnostní nedostatky déle než dva roky.

Škodlivé aplikace byly schopné získat z napadených zařízení celou řadu informací – například seznam kontaktů, GPS polohu či zprávy z iMessage. Dokázaly také vytěžit konverzace z komunikačních aplikací Signal, WhatsApp, Telegram, Gmail a Hangouts. Nutno říci, že hackeři si v zájmu utajení počínali velmi opatrně a útočili jen na předem prověřené cíle.

Na Androidu to šlo jinak

Na zařízení s operačním systémem Android hackeři útočili jinými cestami. Mimo jiné například připravovali falešné „obchody s aplikacemi“, lákající na software určený pro Ujgury. Pokud si uživatel stáhl některý z nabízených programů, zavlekl si ve skutečnosti do systému trojského koně. Ten pak do systému instaloval malware označovaný jako ActionSpy či PluginPhantom.

Facebook také zmínil dvě čínské společnosti, které podle něj vyvinuly část malwaru pro Android, a poukázal na jejich spojení s čínskou vládou. Její zástupci však neochvějně popírají, že by se jakýmkoli způsobem zapojovali do hackerských aktivit.

Odhalení Facebooku v praxi znamená, že pokud nemáte spojení s ujgurskými disidenty, pak je velmi nepravděpodobné, že byste se stali terčem zmíněných operací. Pro uživatele, kteří chtějí zkontrolovat, zda nedošlo k napadení jejich zařízení, obsahuje příspěvek indikátory svědčící o možné kompromitaci.

Diskuze (2) Další článek: V betaverzi macOS je zmínka o chystaných počítačích iMac

Témata článku: Facebook, Sociální sítě, Android, Gmail, Telegram, iOS, Čína, iPhone, WhatsApp, GPS, Hacking, Malware, Vláda, Signal, Kter, iMessage, SOČ, Hacker, Mobilní zařízení, Sin-ťiang, Infekce, Zařízení, Hangouts, Tipec, Telefony s Androidem na Heureka.cz



Seriál The Last of Us inspirovala skutečná houba, která napadá mravence. Lidský mozek ale také nemusí být imunní

Seriál The Last of Us inspirovala skutečná houba, která napadá mravence. Lidský mozek ale také nemusí být imunní

** Autoři seriálu The Last of Us představili divákům svět zdecimovaný houbovou pandemií ** Jak reálná je taková hrozba? ** Čím nám hrozí onemocnění vyvolaná houbami?

Jaroslav Petr
HoubyZdraví
Z Androidů se jednoduše stane webkamera. Nebudete k tomu potřebovat žádnou aplikací navíc

Z Androidů se jednoduše stane webkamera. Nebudete k tomu potřebovat žádnou aplikací navíc

** Google v Androidu 14 přidá funkci, se kterou přišel jako první Apple ** Androidy využijete jako webkameru k počítači ** Nebudete k tomu potřebovat žádnou externí aplikaci navíc

Martin Chroust
Android 14Záznamová kamera
5 nejlevnějších mobilů z AliExpressu, s nimiž se nenapálíte. Modely bez loga nebrat

5 nejlevnějších mobilů z AliExpressu, s nimiž se nenapálíte. Modely bez loga nebrat

** Koupit levný telefon z Číny jde, musíte však dobře vybírat ** Při duplicitách platí vždy horší položka ve specifikacích ** Ukážeme si vybrané telefony „z Ali“, které mají smysl

Martin Chroust
AliExpressNižší třídaČínaNákup a ceny
Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Co s novým počítačem: Tohle udělejte, než ho začnete používat

Co s novým počítačem: Tohle udělejte, než ho začnete používat

**Každý nový počítač si zaslouží počáteční péči **Odinstalujte bloatware a nezapomeňte na vhodné nastavení **Poradíme, jaký software do nového počítače nainstalovat

Petr UrbanDavid Polesný
TipyPočítače
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný