Uma série de vulnerabilidades de dia zero que foram abordadas no ano passado foram exploradas por fornecedores de spyware comercial para atingir dispositivos Android e iOS, revelou o Threat Analysis Group (TAG) do Google.

As duas campanhas distintas foram limitadas e altamente direcionadas, aproveitando a lacuna entre o lançamento de uma correção e quando ela foi realmente implantada nos dispositivos visados.

Esses fornecedores estão permitindo a proliferação de ferramentas hacking perigosas, armando governos que não seriam capazes de desenvolver esses recursos internamente.

A primeira das duas operações ocorreu em novembro de 2022 e envolveu o envio de links encurtados por mensagens SMS para usuários localizados na Itália, Malásia e Cazaquistão.

A segunda campanha, observada em dezembro de 2022, consistia em vários Zero Days direcionados à versão mais recente do Samsung Internet Browser, com as explorações entregues como links únicos via SMS para dispositivos localizados nos Emirados Árabes Unidos.