Νέο Ισραηλινό spyware χάκαρε iPhones σε δέκα χώρες

Το hacking εργαλείο μίας Ισραηλινής εταιρίας εντοπίστηκε να παρακολουθεί τα iPhones δημοσιογράφων, πολιτικών και στελεχών οργανισμών σε τουλάχιστον δέκα χώρες, μεταξύ των οποίων μερικές της Ευρώπης. Την αποκάλυψη έκανε η Microsoft σε συνεργασία με το Citizen Lab.

Το spyware λογισμικό το οποίο ονομάζεται “KingsPawn”, συνδέεται με την Ισραηλινή εταιρία QuaDream Ltd, μία μικρότερη ανταγωνίστρια της διαβόητης NSO Group η οποία έχει κατηγορηθεί στο παρελθόν για πολλαπλά περιστατικά κατασκοπείας. Σε αντίθεση όμως με το NSO Group, η QuaDream κράτησε πιο χαμηλό προφίλ, δε διαθέτει website και οι υπάλληλοί της απαγορεύεται να αναφέρουν στα social media πού εργάζονται.

Η Microsoft τόνισε πως οι μισθοφορικές ομάδες hackers όπως η QuaDream "βασιλεύουν στις σκιές και η δημόσια έκθεσή τους είναι σημαντική για να σταματήσει αυτή η δραστηριότητα". Ούτε η Microsoft ούτε το Citizen Lab κατάφεραν όμως να αναγνωρίσουν τους στόχους του KingsPawn.

Αναλύοντας το spyware, βρήκαν πως χρησιμοποιεί μία ευπάθεια των iPhones. Οι υπάλληλοι της QuaDream στέλνουν κακόβουλες προσκλήσεις ημερολογίου για να αποκτήσουν πρόσβαση στα iPhones των στόχων τους. Οι προσκλήσεις αφορούσαν ημερομηνίες του παρελθόντος και δεν ενεργοποιούσαν κάποια ειδοποίηση στο τηλέφωνο, κάνοντάς τες πρακτικά αόρατες στο θύμα. Η ευπάθεια μάλιστα είναι “zero-click”, κάτι που σημαίνει πως το hacking δεν απαιτεί από το θύμα να πατήσει πάνω σε κάποιο link. Η ευπάθεια αφορά το iOS 14 και μέχρι τη στιγμή της αποκάλυψης, η Apple δε γνώριζε για αυτήν και παρέμενε ενεργή.

Το πρώτο πακέτο του ημερολογίου άνοιγε το δρόμο για την αόρατη λήψη του δεύτερου πακέτου malware, το οποίο παρακολουθούσε κλήσεις, κατέγραφε ήχο από το μικρόφωνο, χρησιμοποιούσε την κάμερα, έκλεβε αρχεία, ανίχνευε την τοποθεσία του χρήστη και έσβηνε οποιοδήποτε ίχνος της ύπαρξής του.