Google har udsendt en advarsel til alle Android- og iOS-brugere efter at have opdaget en række sofistikerede angreb fra den russiske hackergruppe APT29.
Denne gruppe, som menes at have bånd til den russiske regering, har målrettet deres angreb mod både Android- og iOS-enheder ved at udnytte sårbarheder i Safari og Chrome-browsere.
Hvordan angrebene udføres
Analytikere fra Googles Threat Analysis Group og Mandiant afslørede, at angrebene fandt sted over en periode på ni måneder, hvor hackere brugte såkaldte "watering hole" teknikker.
Denne metode indebærer, at hackere inficerer legitime websites, som ofrene ofte besøger.
Når brugerne besøger disse inficerede websites, kan deres enheder blive kompromitteret, især hvis de ikke har de nyeste sikkerhedsopdateringer installeret. Det skriver Forbes.
Sårbarheder udnyttet i gamle browser-versioner
APT29 rettede deres angreb mod brugere af ældre versioner af Safari (før iOS 16.6.1) og Chrome-browseren (versioner m121 til m123) på Android-enheder.
Selvom sikkerhedsopdateringer til disse sårbarheder allerede er blevet frigivet, er brugere med ikke-opdaterede enheder stadig i risikozonen.
Angrebene er især farlige, fordi mange mobile enheder mangler avanceret endepunktsbeskyttelse, der kan opdage og blokere kendte exploits.
Sådan beskytter du dig
For at mindske risikoen for at blive offer for sådanne angreb, anbefaler sikkerhedseksperter, at brugerne altid sørger for at holde deres enheder og applikationer opdateret med de nyeste sikkerhedspatches.
Derudover kan virksomheder og organisationer implementere browser-isolationsteknologier, der sikrer, at eventuel skadelig kode køres i et sandkassemiljø væk fra slutbrugerens enhed.
Det er også vigtigt, at brugere er opmærksomme på mistænkelige links og advarer mod at klikke på ukendte links, især dem modtaget via e-mail eller beskedtjenester.
Cybertrusler udvikler sig konstant, og både virksomheder og individuelle brugere skal forblive på vagt for at beskytte deres data og privatliv.
