Google сообщила о нескольких кампаниях кибератак, использующих различные типы возможностей в разных устройствах. Одним из инструментов, использованных хакерами, был обнаруженный в ноябре 2022 года Variston.

Хакеры использовали инструменты Variston для атаки на людей в ОАЭ, которые использовали версию Chromium браузера Android на устройствах Samsung и перенаправляли их на целевые страницы.

arabisklondon.com

Кроме того, была обнаружена ошибка нулевого дня iOS, исправленная в ноябре, которую хакеры использовали для удаленной установки шпионского ПО на устройства iPhone.

Несколько поставщиков устройств на базе ARM, включая Samsung, Xiaomi, Oppo и Google, также не включили исправление, что создало возможности для злоумышленников использовать эти уязвимости во время нескольких месяцев.

Google предупреждает, что эти кампании свидетельствуют о том, что коммерческая индустрия шпионского ПО продолжает процветать и что поставщики услуг видеонаблюдения могут делиться методами использования 0-дневных уязвимостей.