Націлене на журналістів і політиків: експерти виявили шпигунське ПЗ, створене компанією QuaDream

Експерти з безпеки попередили про появу раніше невідомого шпигунського програмного забезпечення (ПЗ). Його хакерські можливості можна порівняти з Pegasus від NSO Group, яке вже використовували з метою нападу на журналістів і політичних діячів.

Дослідники з Citizen Lab заявили, що шпигунське ПЗ, створене ізраїльською компанією QuaDream, заражало телефони деяких жертв, відправляючи мобільним користувачам запрошення у календар iCloud, зареєстрованих у минулому. Така схема робила їх невидимими для цілей злому.

Такі атаки відомі як “нульове клацання”, оскільки користувачам смартфонів не потрібно переходити за будь-яким шкідливим посиланням або здійснювати будь-які дії, щоб заразити свій гаджет.

Виявлені хакерські атаки відбулися в період з 2019 по 2021 рік.

Як і у випадку з Pegasus від NSO, телефон, заражений Reign, може записувати розмови, читати повідомлення в зашифрованих додатках і відстежувати місце розташування користувача. Reign також можна використовувати для генерації кодів двофакторної аутентифікації на iPhone для проникнення в обліковий запис iCloud користувача.

Нові викриття стали ще одним ударом по Apple, яка позиціонує свої функції безпеки як одну з найкращих у світі.

У самому Apple сказали, що вони постійно підвищують безпеку iOS, і що немає жодних ознак того, що QuaDream використовувався з 2021 року.

Citizen Lab не назвала імена осіб, які стали мішенню. Однак відомо, що понад п’ять жертв – журналісти, діячі політичної опозиції та один співробітник неурядової організації. Місця розташування операторів шпигунського ПЗ в Болгарії, Чехії, Угорщині, Гані, Ізраїлі, Мексиці, Румунії, Сінгапурі, ОАЕ та Узбекистані.