Experții în securitate au avertizat cu privire la apariția unor programe spion necunoscute anterior, cu capacități de hacking comparabile cu Pegasus de la NSO Group, care a fost deja folosit pentru a viza jurnaliști, persoane din opoziția politică și un angajat al unui ONG, relatează Hotnews.

Cercetătorii de la Citizen Lab din cadrul Școlii Munk din cadrul Universității din Toronto au spus că programul spyware, care este produs de o companie israeliană numită QuaDream, a infectat telefoanele unor victime, trimițând o invitație la calendarul iCloud utilizatorilor de telefonie mobilă de la operatorii programului spyware, care probabil sunt clienți guvernamentali.

Victimele nu au fost notificate cu privire la invitații, deoarece au fost trimise pentru evenimente înregistrate în trecut, făcându-le invizibile pentru țintele hackingului.

Astfel de atacuri sunt cunoscute sub denumirea de „zero-click” deoarece utilizatorii de telefon mobil nu trebuie să facă click pe niciun link rău intenționat sau să ia nicio acțiune pentru a fi infectați.

Potrivit Citizen Lab, instrumentul de hacking este comercializat de QuaDream sub numele Reign. Atacurile care au fost descoperite au avut loc între 2019 și 2021.

Cercetarea subliniază că, deși NSO Group, producătorul uneia dintre cele mai sofisticate arme cibernetice din lume, s-a confruntat cu un control intens și a fost inclus pe lista neagră de către administrația Biden, probabil limitând accesul la noi clienți, amenințarea reprezentată de atacurile cibernetice similare și extrem de sofisticate continuă să se înmulțească.

Ca și în cazul lui Pegasus de la NSO, un telefon infectat cu Reign de către un client QuaDream poate înregistra conversațiile care au loc în apropierea telefonului prin controlul înregistratorului telefonului, să citească mesaje din aplicații criptate, să asculte conversații telefonice și să urmărească locația unui utilizator, conform cu Laboratorul Citizen.

Cercetătorii au descoperit că Reign poate fi folosit și pentru a genera coduri de autentificare pe un iPhone pentru a se infiltra în contul iCloud al unui utilizator, permițând operatorului de spyware să extragă datele direct din iCloud-ul utilizatorului.