Přejít k hlavnímu obsahu

Nově odhalený špionážní software se dostal i do iPhonů

Pavel Trousil 13.04.2023
info ikonka
Zdroj:

Bezpečnostní experti varují před dosud neznámým spywarem, který je srovnatelný se špionážním softwarem Pegasus izraelské hackerské skupiny NSO Group. Také spyware Reign cílí na novináře a politiky a o jeho přítomnosti se oběť nedozví.

Nejnovější špionážní programy, jako je Reign nebo Pegasus, jsou stále invazivnější a je obtížnější je odhalit a chránit se před nimi. Jejich nasazení omezuje většinou jen cena, která je vysoká a tak si je mohou pořídit jen státy, případně vládní agentury. Ty pak špionážní nástroje používají ke sledování obočních politiků či novinářů.

Podle zprávy Citizen Lab nový hackerský nástroj Reign prodává společnost QuaDream a k odhaleným hackerským útokům došlo v letech 2019 až 2021. Státem sponzorované útoky stojí miliony a mají krátkou životnost - jsou používány k cílení na konkrétní osoby "kvůli tomu, kým jsou nebo co dělají".

Hlavní předností špionážního softwaru typu Pegasus nebo Reign je nenápadný způsob doručení do zařízení oběti. Mechanismus doručení je známý jako "zero-click", protože uživatelé mobilních telefonů ani nemusí kliknout na škodlivý odkaz ve zprávě, ani provést žádnou jinou akci a přesto se jim do zařízení spyware dostane.

Výzkumníci z laboratoře Citizen Lab na Munkově škole Torontské univerzity uvedli, že spyware, který vyrábí izraelská společnost QuaDream, infikoval telefony některých obětí tím, že provozovatelé spywaru odeslali obětem na mobil pozvánku do kalendáře iCloudu. Oběti nebyly o příchozí pozvánce do kalendáře ani informovány, protože byly zaslány na události v minulosti.

Oběti tak o přítomnosti spywaru v jejich chytrém telefonu nemají tušení. Ten je přitom schopen je odposlouchávat, číst příchozí zprávy a v reálném čase informovat o jejich poloze. Může také nahrávat konverzace, které se odehrávají v blízkosti telefonu. Výzkumníci také zjistili, že Reign lze také použít k vygenerování dvoufaktorových ověřovacích kódů na iPhonu a infiltrovat tak účet iCloud uživatele, což provozovateli spywaru umožňuje exfiltraci dat přímo z uživatelova iCloudu.

Tato odhalení představují pro společnost Apple další ránu, protože ta své bezpečnostní funkce propaguje jako jedny z nejlepších na světě. V prohlášení pro Guardian společnost Apple uvedla, že "neustále zdokonaluje zabezpečení systému iOS" a že nic nenasvědčuje tomu, že by zneužití QuaDream bylo od roku 2021 použito. Jedinou obranou je tak veřejně nesdílet své telefonní číslo a instalovat nejnovější bezpečnostní aktualizace operačního systému i všech aplikací.

Zdroj: The Guardian


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme