Meta dalam Laporan Ancaman Tahunan untuk suku keempat 2023 mendedahkan penemuan sejumlah perisian pengintip menyasarkan pengguna peranti iOS, Android dan Windows.

Dalam laporannya itu Meta berkata mereka mengambil satu siri tindakan untuk menyekat aktiviti berniat jahat daripada 8 firma berbeza yang berpangkalan di Itali, Sepanyol dan Emiriah Arab Bersatu (U.A.E.) yang beroperasi dalam industri pengawasan untuk disewa.

8 syarikat itu adalah Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group dan Mollitiam Industries.

Dalam kenyataan Meta, mereka mengatakan perisian hasad syarikat tersebut mampu untuk mengumpul dan mengakses maklumat peranti, lokasi, gambar dan media, kenalan, kalendar, e-mel, SMS, media sosial dan aplikasi pemesejan.

Selain itu, mereka juga boleh mengakses mikrofon, kamera dan tangkap layar pada peranti.

Meta turut mendakwa, firma-firma ini juga terlibat dalam aktiviti mengikis, kejuruteraan sosial dan pancingan data yang menyasarkan pelbagai platform seperti Facebook, Instagram, X (dahulunya Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch dan Telegram.

Sebagai tindak balas, Meta telah memperkenalkan ciri baharu seperti Control Flow Integrity (CFI) yang didayakan pada Messenger untuk Android dan pengasingan memori VoIP untuk WhatsApp dalam usaha untuk menjadikan eksploitasi lebih sukar dan mengurangkan keseluruhan permukaan serangan.

{suggest}

Sumber: Meta, The Hacker News