Support81
Модератор
iVerify показала, что безопасных смартфонов больше не существует.
Компания iVerify представила данные о заражении коммерческим шпионским ПО Pegasus, обнаруженном в ходе сканирования мобильных устройств. Из 2500 проведённых проверок 7 устройств оказались скомпрометированы данным вредоносным ПО.
Среди жертв Pegasus оказались не только журналисты и активисты, но и представители бизнеса, государственные служащие и другие категории граждан. По словам iVerify, круг жертв Pegasus оказался значительно шире, чем предполагалось ранее, что напоминает характерные черты атак, проводимых APT-группами или вредоносными программами.
Хотя 7 случаев заражения из 2500 сканирований могут показаться незначительной долей, сам факт их обнаружения свидетельствует о глобальном распространении шпионского ПО.
Анализ также показал, что угрозы не ограничиваются только последними версиями операционных систем. Среди выявленных инцидентов – эксплуатация уязвимостей в iOS 16.6, следы заражений 2022 года на iOS 15, а также более старые случаи, датируемые 2021 годом на версиях iOS 14 и 15. Это подтверждает, что шпионское ПО может оставаться незамеченным годами, компрометируя данные владельцев устройств.
Сложности в разработке подобных инструментов связаны с особенностями мобильных операционных систем, которые ограничивают доступ к ядру. В семи случаях заражения Pegasus обнаружение стало возможным благодаря анализу диагностических данных, журналов завершения работы системы и данных о сбоях. Тем не менее задача минимизации ложных срабатываний остаётся актуальной.
iVerify удалось выявить признаки взлома смартфона адвоката и сикхского активиста Гурпатванта Сингха Паннуна, ставшего целью предполагаемого покушения. Кроме того, инструмент зафиксировал активность предполагаемых национальных государств на устройствах членов предвыборного штаба Харрис-Вальца. Pegasus широко известен как инструмент, используемый для подавления правозащитников, и даже упоминался в связи с убийством журналиста Джамаля Хашогги в консульстве Саудовской Аравии в Стамбуле.
По словам специалистов iVerify, эпоха, когда смартфоны считались безопасными «из коробки», подходит к концу. Теперь пользователи имеют доступ к инструментам, позволяющим выявить заражение коммерческим шпионским ПО, а масштабы угрозы оказываются значительно шире, чем считалось ранее.
В марте WhatsApp добился важной победы в суде против израильской компании NSO Group, которая разработала шпионское ПО Pegasus. Федеральный суд США разрешил обнародовать три документа, раскрывающих новые факты о работе Pegasus. Документы включают показания сотрудников NSO, внутренние записи компании и переписку в WhatsApp, полученную через судебные запросы.
Подробнее: https://www.securitylab.ru/news/554583.php
Компания iVerify представила данные о заражении коммерческим шпионским ПО Pegasus, обнаруженном в ходе сканирования мобильных устройств. Из 2500 проведённых проверок 7 устройств оказались скомпрометированы данным вредоносным ПО.
Среди жертв Pegasus оказались не только журналисты и активисты, но и представители бизнеса, государственные служащие и другие категории граждан. По словам iVerify, круг жертв Pegasus оказался значительно шире, чем предполагалось ранее, что напоминает характерные черты атак, проводимых APT-группами или вредоносными программами.
Хотя 7 случаев заражения из 2500 сканирований могут показаться незначительной долей, сам факт их обнаружения свидетельствует о глобальном распространении шпионского ПО.
Анализ также показал, что угрозы не ограничиваются только последними версиями операционных систем. Среди выявленных инцидентов – эксплуатация уязвимостей в iOS 16.6, следы заражений 2022 года на iOS 15, а также более старые случаи, датируемые 2021 годом на версиях iOS 14 и 15. Это подтверждает, что шпионское ПО может оставаться незамеченным годами, компрометируя данные владельцев устройств.
Сложности в разработке подобных инструментов связаны с особенностями мобильных операционных систем, которые ограничивают доступ к ядру. В семи случаях заражения Pegasus обнаружение стало возможным благодаря анализу диагностических данных, журналов завершения работы системы и данных о сбоях. Тем не менее задача минимизации ложных срабатываний остаётся актуальной.
iVerify удалось выявить признаки взлома смартфона адвоката и сикхского активиста Гурпатванта Сингха Паннуна, ставшего целью предполагаемого покушения. Кроме того, инструмент зафиксировал активность предполагаемых национальных государств на устройствах членов предвыборного штаба Харрис-Вальца. Pegasus широко известен как инструмент, используемый для подавления правозащитников, и даже упоминался в связи с убийством журналиста Джамаля Хашогги в консульстве Саудовской Аравии в Стамбуле.
По словам специалистов iVerify, эпоха, когда смартфоны считались безопасными «из коробки», подходит к концу. Теперь пользователи имеют доступ к инструментам, позволяющим выявить заражение коммерческим шпионским ПО, а масштабы угрозы оказываются значительно шире, чем считалось ранее.
В марте WhatsApp добился важной победы в суде против израильской компании NSO Group, которая разработала шпионское ПО Pegasus. Федеральный суд США разрешил обнародовать три документа, раскрывающих новые факты о работе Pegasus. Документы включают показания сотрудников NSO, внутренние записи компании и переписку в WhatsApp, полученную через судебные запросы.
Подробнее: https://www.securitylab.ru/news/554583.php
