Tech hvg.hu 2023. április. 12. 08:44

A Pegasushoz hasonló újabb izraeli kémszoftvert találtak, Magyarországon is használhatták

A hívások rögzítésére, fotózásra és a telefon átkutatására is használni lehet azt a kémszoftvert, melyet az izraeli QuaDream fejleszt. és ami Magyarországon is működtet szervereket. A programmal újságírókat, ellenzéki politikusokat és civil aktivistákat figyeltek meg világszerte kormányzati körök.

A közismert Pegasushoz hasonló újabb izraeli kémszoftverre bukkantak a Microsoft és a Citizen Lab kiberbiztonsági kutatói. A programot a QuaDream nevű cég gyártotta, és ugyanúgy árusította, mint az NSO a Pegasust. A szoftverrel a célszemély iPhone-ját lehet megfertőzni úgy, hogy azt az illető észre sem veszi.

A Citizen Lab szakértői szerint a QuaDream Magyarországon is üzemeltet szervereket.

A támadók az EndOfDays nevű nulladik napi sebezhetőséget használtak ki a program segítségével, ami az iOS 14.4-től az iOS 14.4.2-ig volt jelen az iPhone-okon futó operációs rendszerben, 2021 januárja és novembere között. A Citizen Lab szerint a támadónak elég volt egy „láthatatlan meghívót” küldeni a célszemély iCloudos naptárába – írja a Bleeping Computer.

Kaspersky

A szakemberek magyarázata szerint amikor valaki egy visszmemenőleges időbélyeggel ellátott iCloud Naptár-meghívót kap az iPhone-ján, az automatikusan hozzáadódik a naptárhoz anélkül, hogy erre engedélykérést vagy értesítést kapna az illető. Mindez lehetővé tette az EndOfDays nevű sebezhetőség kihasználását, amelynek köszönhetően észrevétlenül lehetett programot telepíteni a célszemély iPhone-jára.

A Citizen Lab szerint újságírókat, ellenzéki politikusokat és civil aktivistákat figyeltek meg ezzel az eszközzel Észak-Amerikában, Közép-Ázsiában, Délkelet-Ázsiában, Európában és a Közel-Keleten. Az áldozatokat és az országokat egyelőre nem nevezte meg a szervezet, de a magyarországi szerverek alapján nagy valószínűséggel magyar célpontok ellen is használhatták a kémprogramot.

Megtiltotta az amerikai kormány a kémszoftverek használatát az Egyesült Államokban

A jövőben egyetlen szövetségi ügynökség sem használhat kémprogramokat. A döntés a Pegasus-botrányról elhíresült izraeli NSO Groupot is érintheti.

A Microsoft által KingsPawn névre keresztelt kémprogramot a szakemberek szerint úgy tervezték meg, hogy képes legyen törölni magát, és eltüntesse maga után a nyomokat az áldozat telefonján.

Az elemzés során kiderült, a kémprogrammal nemcsak a célszemély telefonját lehetett átnézni, de a készülék mikrofonját használva lehallgatásra is lehetett azt használni, valamint a telefonhívásokat is rögzíteni tudták vele.

Emellett:

  • képeket készíthettek vele a hátlapi és a szelfikamerával,
  • hozzáférhettek a kétfaktoros azonosításhoz használt keretrendszerhez,
  • lekérdezést futtathattak a telefonon lévő SQL adatbázisban,
  • nyomon követhették a készülék lokációját,
  • fájlműveleteket hajthattak végre.

A Citizen Lab Magyarország mellett talált QuaDream-szervereket például Bulgáriában, Csehországban, Ghánában, Izraelben, Mexikóban, Romániában, Szingapúrban, az Egyesült Arab Emírségekben és Üzbegisztánban is.

A szervezet szakemberei szerint mindez rávilágít arra, milyen nagyra nőtt a kémipar, és milyen komoly felkészültséggel kell figyelniük a nagy technológiai cégeknek, hogy a felhasználóik biztonságban legyenek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
Világ Bábel Vilmos 2024. november. 26. 17:49

Angela Merkel szerint Angela Merkel mindent jól csinált

Megjelent a kortárs európai politika legmeghatározóbb vezetőjének önéletrajza. Angela Merkel 300 oldalt írt a gyerekkoráról és 400-at a kancellári hivatalban töltött 16 évről. Bocsánatkérés nincs, már-már komikusan leíró próza van. Orbán Viktor először egy focimeccsen tűnik fel. Recenzió.