Специалисты колледжа Citizen Lab Манк при Университете Торонто выявили шпионское ПО Reign, разрушительные возможности которого сравнимы с возможностями нашумевшего некогда зловреда Pegasus. Отмечается, что приложение способно передавать данные после заражения айфона без ведома пользователя.
Подробности
Шпионская программа преимущественно нацелена на высокопоставленных лиц, журналистов и других известных людей (на данный момент выявлено по меньшей мере 5 случаев заражения “яблочных” смартфонов). Reign использует уязвимость под названием “Endofdays” для атаки на устройства iPhone под управлением обновлений iOS 14.4 и iOS 14.4.2.
После проникновения на айфон Reign получает доступ к различным компонентам iOS и функциям смартфона. Зловред может записывать звонки и микрофонный ввод, делать снимки, извлекать/удалять содержимое из связки ключей, генерировать пароли iCloud 2FA, искать файлы и базы данных, отслеживать местоположение устройства и очищать следы проникновения на смартфон, чтобы снизить вероятность обнаружения.
Авторы мини-сенсации акцентируют внимание общественности на то, что шпионские программы вызывают все большую озабоченность в эпоху цифровых технологий (использоваться для сбора конфиденциальной информации или управления устройствами без ведома пользователей). Девайсы, зараженные шпионским ПО, могут стать инструментом для преступной деятельности вроде кражи личных данных, финансового мошенничества, шпионажа и т.п.
Пользователям необходимо принимать меры по защите от атак шпионских программ, а именно производить обновление устройств последними патчами безопасности и отказаться от загрузки приложений из неизвестных источников. Кроме того, владельцам смартфонов следует опасаться подозрительных электронных писем, сообщений или телефонных звонков, которые могут содержать фишинговые ссылки или вредоносные вложения.