Підписуйтеся на наш телеграм канал!
В iOS знайшли вразливість — вірус встановлюється через дефект у роботі календаря
Дослідники з Citizen Lab спільно з фахівцями Microsoft Threat Intelligence виявили комерційне шпигунське ПЗ, створене ізраїльською компанією QuaDream. Воно використовувалося для компрометації iPhone за допомогою експлойту ENDOFDAYS. Microsoft назвала шкідливе ПЗ «KingsPawn».
Зловмисники націлилися на вразливість нульового дня, якій піддаються iPhone з версією iOS 14.4 —
«Невидимість» таких запрошень полягає у тому, що вони датуються заднім числом і можуть бути додані до календаря iCloud без відома користувача. Експлойт призводить до встановлення шкідливого ПЗ. Найчастіше жертвами шкідливої кампанії є журналісти, політичні активісти та працівники неурядових організацій. Дослідники Citizen Lab заявили, що поки не готові розголошувати імена постраждалих. «Ми виявили, що шпигунське ПЗ також містить функцію самознищення, яка видаляє „сліди“, залишені шкідником», — додали фахівці.
Згідно з даними експертів, шпигунське ПЗ має широкий спектр функцій — від запису звуків довкола користувача, його дзвінків, прихованої зйомки, відстеження місця перебування і до надання зловмисникам можливості перегляду будь-яких файлів на смартфонах жертв.
Citizen Lab виявила сервери QuaDream у багатьох країнах світу, зокрема Болгарії, Чехії, Угорщині, Гані, Ізраїлі, Мексиці, Румунії, Сінгапурі, ОАЕ та Узбекистані.
Фахівці з кібербезпеки наголошують: дане дослідження є лише нагадуванням про те, що індустрія шпигунського ПЗ набагато ширша, ніж здається на перший погляд. Тож фахівці з кібербезпеки та прості користувачі повинні зберігати пильність.
«Поки неконтрольоване поширення комерційного шпигунського ПЗ не буде успішно зупинене за допомогою урядового регулювання, кількість випадків зловживань продовжуватиме зростати. Це стосується і зловмисних кампаній відомих хакерських угруповань, і тих, хто все ще працює «у тіні», — заявили у Citizen Lab.