KingsPawn szpieguje telefony. Działa podobnie do Pegasusa

Do listy oprogramowania pozwalającego zdalnie szpiegować smartfony Apple'a dołącza KingsPawn. To spyware przypisywany izraelskiemu twórcy QuaDream, na pierwszy rzut oka podobny do Pegasusa. O zagrożeniu informuje zarówno Microsoft, jak i Citizen Lab.

Smartfony
Smartfony
Źródło zdjęć: © Pixabay
Oskar Ziomek

Na zagrożenie zwraca uwagę w szczegółach The Register i podaje, że według ustaleń analityków szpiegujące oprogramowanie KingsPawn udało się wykryć w smartfonach dziennikarzy, polityków oraz pracowników organizacji pozarządowych z wielu krajów. Wymienia się m.in. Czechy, Węgry, Rumunię i Bułgarię i na razie nie ma jasnego sygnału, czy spyware dotarł już do Polski.

Generalizując, KingsPawn jest podobny do znanego wszystkim Pegasusa. Obydwa programy wykorzystywały bowiem luki w systemie iOS i ataki określane mianem "zero-click", a więc takie, które da się zrealizować bez ingerencji ofiary. KingsPawn miał wykorzystywać niedociągnięcie w aplikacji Kalendarza w iOS-ie, co pozwoliło zdalnie dodawać wydarzenia ze wsteczną datą, a później wykorzystywać je do wdrażania zainfekowanego kodu. Od tego momentu oprogramowanie mogło szpiegować telefon.

Jak wymienia Microsoft, KingsPawn pozwala atakującemu między innymi na zdalne wyszukiwanie i pobieranie plików, wykradanie informacji o operatorze i sieci, monitorowanie połączeń, uruchamianie aparatu czy dostęp do "pęku kluczy" w iCloud. O szczegółach technicznych można przeczytać w analizie technicznej na stronie Microsoftu oraz publikacji Citizen Lab.

Dalsza część artykułu pod materiałem wideo

Analiza dotychczasowych przypadków wykrycia oprogramowania stworzonego przez QuaDream sugeruje, że na celowniku mogą być przede wszystkim politycy czy dziennikarze, toteż dla bezpieczeństwa zaleca się im aktywowanie trybu blokady w iOS.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (15)