Достаточно одного SMS. Google рассказала о наглом заражении iPhone шпионскими программами

Группа Threat Analysis Group (TAG), команда Google, которая расследует государственные хакерские атаки, опубликовала отчет, в котором проанализировала несколько кампаний с применением хакерских инструментов, разработанных продавцами шпионского программного обеспечения и эксплойтов, проведенных различными государствами.

Google отмечает, что ее исследователи в целом отслеживают около 40 производителей такого ПО, продающих свои разработки правительственным клиентам по всему миру, и одним из них был стартап Variston из Барселоны. По данным специалистов по кибербезопасности, в одной из кампаний правительственные хакеры воспользовались тремя уязвимостями iPhone, о которых Apple не знала на момент их использования, для установки программ Variston. Жертвами стали пользователи iPhone в Индонезии. Атаки были осуществлены в марте 2023 года.

«Кампания началась со ссылки, отправленной через SMS, а в конце процесса жертва была перенаправлена на новостную статью на вебсайте индонезийской газеты Pikiran Rakyat. Цепочка эксплойтов работала против моделей iPhone с iOS версий 16.3.0 и 16.3.1 и использовала фреймворк Heliconia для соединения трех эксплойтов нулевого дня. TAG не смогла перехватить шпионское программное обеспечение, доставленное в конце цепочки эксплойтов», — говорится в отчете.

Google говорит, что стремится пресекать подобные хакерские кампании, подчеркивая, что они охватывают не такое значительное количество потенциальных жертв, как другие киберугрозы, но несут реальный вред.

«Хотя количество пользователей, на которых нацеливают шпионское программное обеспечение, небольшое по сравнению с другими типами киберугроз, последствия этого гораздо шире. Такой тип целенаправленного нацеливания угрожает свободе слова, свободной прессе и честным выборам во всем мире», — отмечает компания.

В течение последних нескольких лет израильским производителям шпионского ПО (NSO Group, Candiru и QuaDream и т. д.), уделялось немало внимания исследователей кибербезопасности, тогда как европейские компании вроде Variston оставались в тени. NSO Group нередко попадала в заголовки новостей из-за случаев использования ее шпионской программы Pegasus чиновниками разных стран против критиков и оппозиционеров. В частности, в Индии это шпионское программное обеспечение обнаруживали на телефонах ряда людей, которые ранее выступали против правительства Нарендры Моди. В конце октября 2023 года Apple смогла вовремя предупредить ряд журналистов и оппозиционных деятелей об угрозе использования Pegasus против них.