A hívások rögzítésére, fotózásra és a telefon átkutatására is használni lehet azt a kémszoftvert, melyet az izraeli QuaDream fejleszt. és ami Magyarországon is működtet szervereket. A programmal újságírókat, ellenzéki politikusokat és civil aktivistákat figyeltek meg világszerte kormányzati körök.
A közismert Pegasushoz hasonló újabb izraeli kémszoftverre bukkantak a Microsoft és a Citizen Lab kiberbiztonsági kutatói. A programot a QuaDream nevű cég gyártotta, és ugyanúgy árusította, mint az NSO a Pegasust. A szoftverrel a célszemély iPhone-ját lehet megfertőzni úgy, hogy azt az illető észre sem veszi.
A Citizen Lab szakértői szerint a QuaDream Magyarországon is üzemeltet szervereket.
A támadók az EndOfDays nevű nulladik napi sebezhetőséget használtak ki a program segítségével, ami az iOS 14.4-től az iOS 14.4.2-ig volt jelen az iPhone-okon futó operációs rendszerben, 2021 januárja és novembere között. A Citizen Lab szerint a támadónak elég volt egy „láthatatlan meghívót” küldeni a célszemély iCloudos naptárába – írja a Bleeping Computer.
A szakemberek magyarázata szerint amikor valaki egy visszmemenőleges időbélyeggel ellátott iCloud Naptár-meghívót kap az iPhone-ján, az automatikusan hozzáadódik a naptárhoz anélkül, hogy erre engedélykérést vagy értesítést kapna az illető. Mindez lehetővé tette az EndOfDays nevű sebezhetőség kihasználását, amelynek köszönhetően észrevétlenül lehetett programot telepíteni a célszemély iPhone-jára.
A Citizen Lab szerint újságírókat, ellenzéki politikusokat és civil aktivistákat figyeltek meg ezzel az eszközzel Észak-Amerikában, Közép-Ázsiában, Délkelet-Ázsiában, Európában és a Közel-Keleten. Az áldozatokat és az országokat egyelőre nem nevezte meg a szervezet, de a magyarországi szerverek alapján nagy valószínűséggel magyar célpontok ellen is használhatták a kémprogramot.
Megtiltotta az amerikai kormány a kémszoftverek használatát az Egyesült Államokban
A jövőben egyetlen szövetségi ügynökség sem használhat kémprogramokat. A döntés a Pegasus-botrányról elhíresült izraeli NSO Groupot is érintheti.
A Microsoft által KingsPawn névre keresztelt kémprogramot a szakemberek szerint úgy tervezték meg, hogy képes legyen törölni magát, és eltüntesse maga után a nyomokat az áldozat telefonján.
Az elemzés során kiderült, a kémprogrammal nemcsak a célszemély telefonját lehetett átnézni, de a készülék mikrofonját használva lehallgatásra is lehetett azt használni, valamint a telefonhívásokat is rögzíteni tudták vele.
Emellett:
- képeket készíthettek vele a hátlapi és a szelfikamerával,
- hozzáférhettek a kétfaktoros azonosításhoz használt keretrendszerhez,
- lekérdezést futtathattak a telefonon lévő SQL adatbázisban,
- nyomon követhették a készülék lokációját,
- fájlműveleteket hajthattak végre.
A Citizen Lab Magyarország mellett talált QuaDream-szervereket például Bulgáriában, Csehországban, Ghánában, Izraelben, Mexikóban, Romániában, Szingapúrban, az Egyesült Arab Emírségekben és Üzbegisztánban is.
A szervezet szakemberei szerint mindez rávilágít arra, milyen nagyra nőtt a kémipar, és milyen komoly felkészültséggel kell figyelniük a nagy technológiai cégeknek, hogy a felhasználóik biztonságban legyenek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.