KingsPawn to kolejny program, który pozwala zdalnie szpiegować smartfony Apple’a. Ten spyware przypisywany jest izraelskiemu twórcy QuaDream. Oprogramowanie nawiązuje nie tylko pochodzeniem do Pegasusa, ale również sposobem działania. Przed zagrożeniem ostrzega Microsoft i Citizen Lab.
Jak działa KingsPawn?
KingsPawn w swoim działaniu jest podobny do znanego wszystkim Pegasusa. Jeden i drugi wykorzystują luki w systemie iOS i przeprowadzają ataki zwane „zero-click”. Oznacza to możliwość przeprowadzenia ataku bez udziału ofiary.
Oprogramowanie KingsPawn skupia się na błędach w aplikacji Kalendarza w iOS-ie. Pozwala to na zdalne dodawanie wydarzeń ze wsteczną datą. Następnie można wykorzystywać je do wdrażania zainfekowanego kodu. Tyle wystarczy, by oprogramowanie mogło szpiegować telefon.
Microsoft podaje, że KingsPawn pozwala atakującemu zdalnie wyszukiwać i pobierać pliki na zainfekowanym telefonie. Z jego wykorzystaniem można wykradać informacje o operatorze i sieci, monitorować połączenia, uruchamiać aparat, a nawet dostęp do “pęku kluczy” w iCloud. Informacje o zagrożeniu zamieścił nie tylko Microsoft na swojej stronie, ale też w swojej publikacji Citizen Lab.
Kogo atakuje KingsPawn?
Analitycy ustalili, że oprogramowanie szpiegujące KingsPawn wykryto w telefonach polityków, dziennikarzy, a także pracowników organizacji pozarządowych z wielu krajów. Wśród państw, w których wystąpiło zagrożenie są Węgry, Bułgaria, Czechy i Rumunia. Na razie nie wiadomo, czy należy się go obawiać także w Polsce, jednak ostrożność nie zaszkodzi.
Analizując dotychczasowe przypadki zainfekowania KingsPawn stwierdzono, że narażeni są wszyscy zajmujący się polityką i dziennikarstwem, a także aktywiści i aktywistki. Dla bezpieczeństwa te osoby powinny aktywować tryb blokady w iOS
Źródło: dobreprogramy.pl
