Достатньо одного SMS. Google розповіла про зухвале зараження iPhone шпигунськими програмами

Група Threat Analysis Group (TAG), команда Google, яка розслідує державні хакерські атаки, опублікувала звіт, у якому проаналізувала кілька кампаній зі застосуванням хакерських інструментів, розроблених продавцями шпигунського програмного забезпечення та експлойтів, проведених різними державами.

Google зауважує, що її дослідники загалом відстежують близько 40 виробників такого ПЗ, що продають свої розробки урядовим клієнтам по всьому світу, і одним з них був стартап Variston із Барселони. За даними фахівців з кібербезпеки, в одній із кампаній урядові хакери скористалися трьома вразливими місцями iPhone, про які Apple не знала на момент їх використання, для встановлення програм Variston. Жертвами стали користувачі iPhone в Індонезії. Атаки було здійснено у березні 2023 року.

«Кампанія почалася з посилання, надісланого через SMS, а в кінці процесу жертву було перенаправлено на статтю новин на вебсайті індонезійської газети Pikiran Rakyat. Ланцюжок експлойтів працював проти моделей iPhone з iOS версій 16.3.0 і 16.3.1 і використовував фреймворк Heliconia для з'єднання трьох експлойтів нульового дня. TAG не змогла перехопити шпигунське програмне забезпечення, доставлене в кінці ланцюжка експлойтів», — йдеться у звіті.

Google каже, що прагне припиняти подібні хакерські кампанії, наголошуючи, що вони охоплюють не таку значну кількість потенційних жертв, як інші кіберзагрози, але несуть реальну шкоду.

«Хоча кількість користувачів, на яких націлюють шпигунське програмне забезпечення, невелика порівняно з іншими типами кіберзагроз, наслідки цього набагато ширші. Такий тип цілеспрямованого націлювання загрожує свободі слова, вільній пресі та чесним виборам у всьому світі», — наголошує компанія.

Протягом останніх кількох років ізраїльським виробникам шпигунського ПЗ (NSO Group, Candiru та QuaDream тощо), приділялося чимало уваги дослідників кібербезпеки, тоді як європейські компанії на кшталт Variston залишалися у затінку. NSO Group нерідко потрапляла до заголовків новин через випадки використання її шпигунської програми Pegasus урядовцями різних країн проти критиків та опозиціонерів. Зокрема, в Індії це шпигунське програмне забезпечення виявляли на телефонах низки людей, які раніше виступали проти уряду Нарендри Моді. Наприкінці жовтня 2023 року Apple змогла вчасно попередити низку журналістів та опозиційних діячів про загрозу використання Pegasus проти них.