Обнаружена вредоносная программа Pegasus

10 августа на iPhone, принадлежащий 46-летнему правозащитнику из ОАЭ Ахмеду Мансуру, пришло подозрительное сообщение с неизвестного номера, содержавшее фразу «Тайные пытки в государственной тюрьме Эмиратов» и ссылку. До этого Мансур уже был под прицелом правительственных хакеров, которые пользовались инструментами, разработанными FinFisher и Hacking Team, потому решил не переходить по ссылке, а само сообщение отправить эксперту из Citizen Lab Биллу Марчаку.

Как сообщают эксперты Citizen Lab и Lookout, сообщение на самом деле было фишинговым. Ссылка не вела к секретным данным, а вместо этого запускала процесс загрузки вредоносной программы, которая, используя три неизвестные уязвимости в iOS, передает в руки хакерам контроль над устройством.

Примечательно, что до сих пор такие атаки не фиксировались, что делает случай с iPhone Ахмеда Мансура первым в своем роде. Ранее эксперты не находили шпионское программное обеспечение, использующее сразу три уязвимости в iOS. В общем стоимость технологий и инструментов, которые задействованы для осуществления атаки, может составлять миллион долларов. Эксперты сообщили в Apple об уязвимостях, которые были исправлены 25 августа.

По словам исследователя из Lookout Майка Мюррея, данная программа была разработана малоизвестной израильской компанией NSO Group. Эта фирма, существующая с 2010 года, разрабатывает инструменты для взлома мобильных устройств по заказу правительств.

Разработанная NSO Group вредоносная программа Pegasus незаметно заражает iPhone, чтобы похищать хранящиеся на нем данные и перехватывать передаваемую информацию. Как утверждает Мюррей, вредоносная программа ведет сбор абсолютно всех данных в телефоне, в том числе осуществляет перехват всех звонков, текстовых сообщений, электронных писем, контактной информации, видеозвонков FaceTime. Также программа похищает информацию из аккаунтов в Gmail, Facebook, Skype, Telegram, Viber, WeChat и WhatsApp.