Киберпреступники начали применять для взлома iPhone шпионское ПО, ранее доступное в основном спецслужбам и правоохранительным органам, сообщает Axios со ссылкой на исследования Google, iVerify и Lookout.
Государственные структуры использовали такие инструменты для слежки за активистами, журналистами и иностранными политиками. Теперь киберпреступники могут расширить круг потенциальных целей. Таким образом, под угрозой может оказаться любой пользователь iPhone, говорится в статье.
«Благодаря огромному притоку инвестиций в коммерческих поставщиков шпионского ПО, вокруг мобильных уязвимостей сформировалась экосистема, которая, откровенно говоря, делает эти инструменты доступными повсеместно», — заявил соучредитель и операционный директор iVerify Роки Коул.
За последний месяц специалисты выявили по меньшей мере две киберкампании, использующие уязвимости iOS. В одном случае применялся инструмент Coruna, изначально созданный для неизвестного госзаказчика, но позже попавший к китайской хакерской группе. Заражение происходило при посещении поддельных крипто- и финансовых сайтов без необходимости кликов или загрузок.
На тех же серверах обнаружен другой набор инструментов для взлома — DarkSword, связанный, как говорится в исследовании, с хакерской группой из России. Он использовался для атак по типу «водяная дыра» (Watering Hole Attack) в отношении посетителей украинских новостных и государственных сайтов.
По данным iVerify, после заражения DarkSword получает доступ к сообщениям в iMessage, WhatsApp (принадлежит Meta, чья деятельность признана в России экстремистской и запрещена) и Telegram, контактам, геолокации, истории звонков и интернет-активности.
Исследователи Lookout утверждают, что разработчики DarkSword оставили базовый код JavaScript на сервере незашифрованным, а это значит, что даже киберпреступники низкого уровня могут скопировать его и повторно использовать инструмент для атак.
В Apple заявили, что уязвимости уже устранены в новых версиях iOS, а вредоносные домены блокируются в браузере Safari. При этом исследователи предупредили, что распространение таких инструментов снижает порог входа для кибератак и расширяет круг потенциальных целей, сказано в публикации.
В апреле 2024-го Apple уже оповещала пользователей iPhone в Индии и еще в 91 стране, что они, возможно, стали жертвами «атаки наемных шпионских программ». При этом компания убрала из текста предупреждения про атаку фразу «спонсируемые государством».
В июле 2021-го Bloomberg и Financial Times писали, что власти ряда стран, в том числе Индии, следили за журналистами, политиками и активистами через личные смартфоны с помощью шпионской программы Pegasus, разработанной израильской NSO Group. В ноябре того же года Минторг США внес это ПО в черный список. Apple и мессенджер WhatsApp в итоге подали иски в суд, обвиняя компанию в нарушении конфиденциальности пользователей.
