Google: Испанское шпионское ПО применено хакерами в атачах на пользователей в ОАЭ

Хакеры использовали инструменты Variston для атаки на людей в ОАЭ, которые использовали версию Chromium браузера Android на устройствах Samsung и перенаправляли их на целевые страницы.

Кроме того, была обнаружена ошибка нулевого дня iOS, исправленная в ноябре, которую хакеры использовали для удаленной установки шпионского ПО на устройства iPhone.

Несколько поставщиков устройств на базе ARM, включая Samsung, Xiaomi, Oppo и Google, также не включили исправление, что создало возможности для злоумышленников использовать эти уязвимости во время нескольких месяцев.

Google предупреждает, что эти кампании свидетельствуют о том, что коммерческая индустрия шпионского ПО продолжает процветать и что поставщики услуг видеонаблюдения могут делиться методами использования 0-дневных уязвимостей.