Эксперты предупреждают о новой угрозе шпионского ПО для мобильных устройств 📱⚠️

Специалисты по кибербезопасности сообщили о появлении нового шпионского ПО с функциями взлома, сравнимыми с известным Pegasus, которое уже использовалось для атак на журналистов, общественных деятелей и сотрудников неправительственных организаций.

Исследователи из Citizen Lab при Университете Торонто обнаружили, что программа, созданная израильской компанией QuaDream, заражала телефоны жертв через приглашения в календарь iCloud. При этом пользователи не видели эти приглашения, так как они относились к прошлым событиям, что делает их «невидимыми» для целей взлома. Такие атаки называются «zero-click», потому что для заражения телефона пользователю не нужно нажимать на ссылку или предпринимать какие-либо действия.

По данным Citizen Lab, шпионское ПО под названием Reign использовалось между 2019 и 2021 годами. Оно позволяет контролировать микрофон телефона, читать сообщения в зашифрованных приложениях, прослушивать телефонные звонки и отслеживать местоположение пользователя. Также Reign способен генерировать коды двухфакторной аутентификации на iPhone, что позволяет получить доступ к iCloud жертвы.

Apple в ответ заявила, что постоянно совершенствует систему безопасности iOS и не зафиксировала использования этой программы после 2021 года. Компания отметила, что подобные атаки разрабатываются с огромными затратами и направлены на конкретных лиц, а большинство пользователей iPhone никогда не столкнутся с подобной угрозой.

Citizen Lab не раскрыла имена конкретных жертв, но сообщила, что более пяти человек — журналисты, общественные деятели и сотрудник НПО — находились в Северной Америке, Центральной и Юго-Восточной Азии, Европе и на Ближнем Востоке. Локации операторов шпионского ПО были обнаружены в Болгарии, Чехии, Венгрии, Гане, Израиле, Мексике, Румынии, Сингапуре, ОАЭ и Узбекистане.

QuaDream, в отличие от NSO Group, имеет низкий публичный профиль. Компания не имеет официального сайта и ограниченно реагирует на запросы журналистов и исследователей. Анализ Citizen Lab основывался частично на данных, предоставленных Microsoft Threat Intelligence, и показал высокую уверенность в связи угрозы с QuaDream.

Эксперты подчеркивают важность информирования общественности и организаций о работе подобных шпионских программ, чтобы повысить цифровую безопасность пользователей. 🛡️