Experții în securitate au avertizat cu privire la apariția unor programe spion necunoscute anterior, cu capacități de hacking comparabile cu Pegasus, care a fost deja folosit de clienți pentru a viza jurnaliști, persoane din opoziția politică și un angajat al unui ONG.
Cercetătorii de la Citizen Lab, din cadrul Școlii Munk, din cadrul Universității din Toronto, au spus că programul spyware, care este produs de o companie israeliană numită QuaDream, a infectat telefoanele unor victime trimițând o invitație la calendarul iCloud utilizatorilor de telefonie mobilă de la operatorii programului spyware. Victimele nu au fost notificate cu privire la invitațiile din calendar. Astfel de atacuri sunt cunoscute sub denumirea de „zero-click” deoarece utilizatorii de telefon mobil nu trebuie să facă click pe niciun link rău intenționat pentru a fi infectați.
Potrivit raportului Citizen Lab, instrumentul de hacking este comercializat sub numele Reign. Atacurile de hacking care au fost descoperite au avut loc între 2019 și 2021.
Cercetarea subliniază că, deși NSO Group, producătorul uneia dintre cele mai sofisticate arme cibernetice din lume, s-a confruntat cu un control intens și a fost inclus pe lista neagră de către Administrația Biden, amenințarea reprezentată de hacking similar și extrem de sofisticat continuă să prolifereze.
Ca și în cazul lui Pegasus de la NSO, un telefon infectat cu Reign de către un client QuaDream poate înregistra conversațiile care au loc în apropierea telefonului prin controlul înregistratorului telefonului, să citească mesaje din aplicații criptate, să asculte conversații telefonice și să urmărească locația unui utilizator, conform Laboratorului Citizen. Cercetătorii au descoperit că Reign poate fi folosit și pentru a genera coduri de autentificare cu doi factori pe un iPhone pentru a se infiltra în contul iCloud al unui utilizator, permițând operatorului de spyware să exfiltreze datele direct din iCloud-ul utilizatorului.
Citizen Lab nu a numit persoanele despre care s-a constatat că au fost vizate de clienții care foloseau Reign, dar, potrivit The Guardian, mai mult de cinci victime – jurnalişti, figuri ale opoziţiei politice şi un angajat al unui ONG – se aflau în America de Nord, Asia Centrală, Asia de Sud-Est, Europa şi Orientul Mijlociu.
Spre deosebire de NSO Group, QuaDream are un profil public relativ scăzut. (redacția UZPR)
Foto: pixabay.com