Νέο ισραηλινό κατασκοπευτικό λογισμικό, παρόμοιο με το Pegasus, εντοπίστηκε σε κινητά τηλέφωνα δημοσιογράφων και πολιτικών σε διάφορες χώρες, σύμφωνα με το καναδικό ερευνητικό εργαστήριο Citizen Lab, του Munk School του Πανεπιστημίου του Τορόντο, αναφέρει το Γαλλικό Πρακτορείο Ειδήσεων.
Το spyware, με το όνομα Reign δημιουργήθηκε από την εταιρεία QuaDream Ltd, που ιδρύθηκε από έναν Ισραηλινό πρώην στρατιωτικό και πρώην μέλος της ισραηλινής εταιρείας NSO Group, δημιουργού του Pegasus, λέει ο οργανισμός που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο.
Σύμφωνα με τους Καναδούς ερευνητές, μεταξύ 2019 και 2021, τουλάχιστον πέντε άτομα στοχοποιήθηκαν από το λογισμικό στη Βόρεια Αμερική, την Κεντρική Ασία, τη Νοτιοανατολική Ασία, την Ευρώπη και τη Μέση Ανατολή. «Μεταξύ των θυμάτων είναι δημοσιογράφοι, στελέχη της αντιπολίτευσης και ένα μέλος μιας ΜΚΟ», προστίθεται στην ανακοίνωση.
Σύμφωνα με πληροφορίες, το λογισμικό χρησιμοποιεί προσκλήσεις για το iCloud για τις οποίες το θύμα δεν ειδοποιείται, επειδή αφορούν συμβάντα που έχουν καταγραφεί στο παρελθόν, καθιστώντας τα αόρατα στους στόχους της πειρατείας. Τέτοιες επιθέσεις είναι γνωστές ως «μηδενικό κλικ» επειδή οι χρήστες του κινητού τηλεφώνου δεν χρειάζεται να ανοίξουν κάποιον κακόβουλο σύνδεσμο ή να κάνουν οποιαδήποτε ενέργεια για να μολυνθούν.
Όπως και με το Pegasus της NSO, ένα τηλέφωνο που έχει μολυνθεί με το Reign μπορεί να καταγράψει τον ήχο μιας τηλεφωνικής κλήσης, συνομιλίες που συμβαίνουν κοντά στο τηλέφωνο ελέγχοντας τη συσκευή εγγραφής, να τραβήξει φωτογραφίες και να αναζητήσει αρχεία στη συσκευή, και να παρακολουθεί την τοποθεσία του χρήστη. Το λογισμικό επιτρέπει επίσης την πρόσβαση σε δεδομένα που είναι αποθηκευμένα στην πλατφόρμα προσωπικού αποθηκευτικού χώρου cloud και επιπλέον, περιλαμβάνει μια λειτουργία αυτοκαταστροφής για να κρύψει την παρουσία του όταν δεν χρησιμοποιείται πλέον.
Το Citizen Lab εντόπισε διακομιστές σε δέκα χώρες που έλαβαν δεδομένα από τις συσκευές των θυμάτων, όπως το Ισραήλ, η Σιγκαπούρη, το Μεξικό, τα Ηνωμένα Αραβικά Εμιράτα και η Βουλγαρία.
Η QuaDream πούλησε αυτό το κατασκοπευτικό πρόγραμμα σε κυβερνήσεις χωρών όπως η Σιγκαπούρη, η Σαουδική Αραβία, το Μεξικό, η Γκάνα, η Ινδονησία και το Μαρόκο, ανέφερε επίσης το Citizen Lab.
Οι νέες αποκαλύψεις σηματοδοτούν ένα ακόμη πλήγμα για την Apple, η οποία έχει πλασάρει τα χαρακτηριστικά ασφαλείας της ως μεταξύ των καλύτερων στον κόσμο. Τώρα, το Reign φαίνεται να αποτελεί μια νέα και ισχυρή απειλή για την ασφάλεια των κινητών τηλεφώνων της εταιρείας.
Σε μια δήλωση στον Guardian, η Apple ανέφερε ότι «προωθεί συνεχώς την ασφάλεια του iOS» και ότι δεν υπήρχε καμία ένδειξη πως το λογισμικό της QuaDream έχει χρησιμοποιηθεί από μετά το 2021.
Η εταιρεία είπε ότι επιθέσεις που χρηματοδοτούνται κρατικές οντότητες, όπως αυτές που περιγράφονται στην έκθεση του Citizen Lab κοστίζουν εκατομμύρια για να αναπτυχθούν, έχουν μικρή διάρκεια ζωής και χρησιμοποιούνται για να στοχεύσουν συγκεκριμένα άτομα «λόγω του ποιοι είναι ή του τι κάνουν» και όχι τη μεγάλη μάζα των χρηστών κινητών τηλεφώνων που ποτέ δεν θα ενοχληθεί από κάτι τέτοιο.
