KingsPawn szpieguje telefony. Działa podobnie do Pegasusa
Do listy oprogramowania pozwalającego zdalnie szpiegować smartfony Apple'a dołącza KingsPawn. To spyware przypisywany izraelskiemu twórcy QuaDream, na pierwszy rzut oka podobny do Pegasusa. O zagrożeniu informuje zarówno Microsoft, jak i Citizen Lab.
Na zagrożenie zwraca uwagę w szczegółach The Register i podaje, że według ustaleń analityków szpiegujące oprogramowanie KingsPawn udało się wykryć w smartfonach dziennikarzy, polityków oraz pracowników organizacji pozarządowych z wielu krajów. Wymienia się m.in. Czechy, Węgry, Rumunię i Bułgarię i na razie nie ma jasnego sygnału, czy spyware dotarł już do Polski.
Generalizując, KingsPawn jest podobny do znanego wszystkim Pegasusa. Obydwa programy wykorzystywały bowiem luki w systemie iOS i ataki określane mianem "zero-click", a więc takie, które da się zrealizować bez ingerencji ofiary. KingsPawn miał wykorzystywać niedociągnięcie w aplikacji Kalendarza w iOS-ie, co pozwoliło zdalnie dodawać wydarzenia ze wsteczną datą, a później wykorzystywać je do wdrażania zainfekowanego kodu. Od tego momentu oprogramowanie mogło szpiegować telefon.
Jak wymienia Microsoft, KingsPawn pozwala atakującemu między innymi na zdalne wyszukiwanie i pobieranie plików, wykradanie informacji o operatorze i sieci, monitorowanie połączeń, uruchamianie aparatu czy dostęp do "pęku kluczy" w iCloud. O szczegółach technicznych można przeczytać w analizie technicznej na stronie Microsoftu oraz publikacji Citizen Lab.
Dalsza część artykułu pod materiałem wideo
Tech Winter Challenge: Relacja z akcji
Analiza dotychczasowych przypadków wykrycia oprogramowania stworzonego przez QuaDream sugeruje, że na celowniku mogą być przede wszystkim politycy czy dziennikarze, toteż dla bezpieczeństwa zaleca się im aktywowanie trybu blokady w iOS.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
