Израильская компания уличена в продаже опасного шпионского ПО для iPhone

Новые сообщения, опубликованные сегодня Microsoft Corp. и Citizen Lab,  подробно описывают малоизвестного израильского поставщика шпионского ПО, чье программное обеспечение использовалось правительствами для взлома и слежки за iPhone, принадлежащими журналистам, политическим деятелям и неправительственным организациям, сообщает Siliconangle.

Компания носит название QuaDream, и, возможно, неудивительно, что она была основана бывшими сотрудниками известного израильского производителя шпионского ПО NSO Group Ltd. устройства, не требующие взаимодействия со стороны предполагаемой жертвы.

Программное обеспечение, продаваемое группой под названием Reign, но получившее название ENDOFDAYS от Citizen Lab и KingsPawn от Microsoft, предназначено для iOS версий 14.4 и 14.4.2 и, возможно, других версий iOS. Шпионское ПО использует невидимые приглашения календаря iCloud, рассылаемые оператором шпионского ПО жертвам.

QuaDream только продает шпионское ПО и не эксплуатирует его, а те, кто его покупает, несут ответственность за его работу. Компания в основном продает шпионское ПО правительствам. Среди тех, кто, как считается, купил и использовал программное обеспечение, есть Саудовская Аравия, Болгария, Чехия, Венгрия, Гана, Израиль, Мексика, Румыния, Сингапур, Объединенные Арабские Эмираты и Узбекистан.

Как только шпионское ПО Reign получает доступ к устройству Apple жертвы, оно записывает телефонные звонки, захватывает звук с помощью микрофона телефона, делает снимки, крадет файлы и отслеживает местонахождение жертвы. Шпионское ПО также использует методы запутывания, чтобы скрыть криминалистические следы своего существования.

Но исследователи из Citizen Lab смогли отследить шпионское ПО, определив оставленные им следы, которые они называют “фактором эктоплазмы”. Что это за признаки, пока не сообщается, поэтому они могут продолжать отслеживать Reign в будущем.

Благодаря отслеживанию, Citizen Lab идентифицировала не менее пяти жертв, включая политиков, журналистов и сотрудников неправительственных организаций в Европе, Северной Америке, на Ближнем Востоке и в Юго-Восточной Азии.

Детализация деятельности группы вызывает более широкую озабоченность по поводу операторов коммерческого шпионского ПО, которая ранее высказывалась по поводу NSO Group.

“Этот отчет является напоминанием о том, что индустрия наемнического шпионского ПО больше, чем какая-либо одна компания, и что как исследователям, так и потенциальным целям требуется постоянная бдительность, — заключили исследователи Citizen Labs в своем отчете. - Пока неконтролируемое распространение коммерческого шпионского ПО не будет успешно остановлено с помощью системных правительственных постановлений, число случаев злоупотреблений, вероятно, будет продолжать расти, чему способствуют как компании с узнаваемыми именами, так и другие, работающие в тени”.