KingsPawn szpieguje telefony. Działa podobnie do Pegasusa
Do listy oprogramowania pozwalającego zdalnie szpiegować smartfony Apple'a dołącza KingsPawn. To spyware przypisywany izraelskiemu twórcy QuaDream, na pierwszy rzut oka podobny do Pegasusa. O zagrożeniu informuje zarówno Microsoft, jak i Citizen Lab.
12.04.2023 13:36
Na zagrożenie zwraca uwagę w szczegółach The Register i podaje, że według ustaleń analityków szpiegujące oprogramowanie KingsPawn udało się wykryć w smartfonach dziennikarzy, polityków oraz pracowników organizacji pozarządowych z wielu krajów. Wymienia się m.in. Czechy, Węgry, Rumunię i Bułgarię i na razie nie ma jasnego sygnału, czy spyware dotarł już do Polski.
Generalizując, KingsPawn jest podobny do znanego wszystkim Pegasusa. Obydwa programy wykorzystywały bowiem luki w systemie iOS i ataki określane mianem "zero-click", a więc takie, które da się zrealizować bez ingerencji ofiary. KingsPawn miał wykorzystywać niedociągnięcie w aplikacji Kalendarza w iOS-ie, co pozwoliło zdalnie dodawać wydarzenia ze wsteczną datą, a później wykorzystywać je do wdrażania zainfekowanego kodu. Od tego momentu oprogramowanie mogło szpiegować telefon.
Zobacz także
Jak wymienia Microsoft, KingsPawn pozwala atakującemu między innymi na zdalne wyszukiwanie i pobieranie plików, wykradanie informacji o operatorze i sieci, monitorowanie połączeń, uruchamianie aparatu czy dostęp do "pęku kluczy" w iCloud. O szczegółach technicznych można przeczytać w analizie technicznej na stronie Microsoftu oraz publikacji Citizen Lab.
Dalsza część artykułu pod materiałem wideo
Analiza dotychczasowych przypadków wykrycia oprogramowania stworzonego przez QuaDream sugeruje, że na celowniku mogą być przede wszystkim politycy czy dziennikarze, toteż dla bezpieczeństwa zaleca się im aktywowanie trybu blokady w iOS.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl