Мошенники применяют для взлома iPhone шпионское ПО, доступное только силовикам

Киберпреступники начали активно применять для взлома iPhone коммерческое шпионское программное обеспечение, которое раньше было доступно только спецслужбам. Об этом сообщает Axios со ссылкой на исследования Google, iVerify и Lookout.

«Благодаря огромному притоку инвестиций в коммерческих поставщиков шпионского ПО, вокруг мобильных уязвимостей сформировалась экосистема, которая, откровенно говоря, делает эти инструменты доступными повсеместно», — заявил соучредитель и операционный директор iVerify Роки Коул.

За последний месяц специалисты выявили как минимум две киберкампании, эксплуатирующие уязвимости iOS. В одном случае использовался инструмент Coruna, изначально созданный для неизвестного госзаказчика, но позже попавший к китайской хакерской группе. Заражение происходило при посещении поддельных крипто- и финансовых сайтов без необходимости кликов или загрузок.

На тех же серверах обнаружен другой набор инструментов — DarkSword. В исследовании его связывают с хакерской группой из России. DarkSword применялся для атак по типу «водяная дыра» (watering hole attack) на посетителей украинских новостных и государственных сайтов.

Исследователи Lookout отмечают, что разработчики DarkSword оставили базовый код JavaScript на сервере незашифрованным. Это означает, что даже киберпреступники низкого уровня могут скопировать и повторно использовать инструмент для атак. В Apple заявили, что уязвимости уже устранены в новых версиях iOS, а вредоносные домены блокируются в браузере Safari.

Ранее сообщалось, что злоумышленники распространяют вредоносные программы для Android под видом сервиса для подсчёта калорий, продвигая их через телеграм-чаты, замаскированные под сообщества известных фитнес-клубов. Пользователям рассылают приглашения в поддельные группы, где предлагают бесплатно скачать приложение, якобы распознающее блюда по фото.

За самыми свежими новостями по-прежнему можно следить в канале Life.ru в мессенджере MAX.