24.11.2020

Шпионское ПО: израильские хакеры маскируются под Facebook

Печально известная израильская компания NSO Group, являющаяся разработчиком шпионских программ, маскировалась под Facebook, чтобы заставить своих жертв установить на свой смартфон вредоносное приложение. Сообщается, что такое ПО, попадая на телефон, может перехватывать электронную переписку, отслеживать геолокацию и втайне от владельца включать камеру и микрофон.

Израильская компания NSO Group, специализирующаяся на разработке и продаже инструментов для слежки, создала домен, внешне похожий на страницу Facebook, чтобы заставить ее посетителей установить себе на смартфон шпионское программное обеспечение, сообщает Motherboard со ссылкой на экс-сотрудника организации, пожелавшего остаться анонимным.

Информатор портала поделился IP-адресом сервера, который был создан для заражения устройств жертв программой Pegasus. Это ПО, одинаково эффективно работающее как с Android, так с iOS, обеспечивает оператора практически полным доступом к смартфону пользователя.

Так, оно может перехватывать SMS-сообщения и переписку в социальных сетях, отслеживать геолокацию или удаленно включать камеру или микрофон.

Pegasus распространяется в двух версиях, одна из которых не требует от жертвы никаких действий вроде перехода по зараженной ссылке — программа установится автоматически. При этом многие даже не поймут, в какой момент их гаджет стал зараженным, так как будут думать, что посещали лишь официальную страницу Facebook, которая должна быть защищена от вирусов и вмешательства извне.

Использование сайтов крупных брендов, которым доверяют пользователи, в целях обмана жертвы и кражи ее личных данных не является чем-то новым. Эту ситуацию осложняет конфликт между Facebook и NSO Group, который все еще находится в активной стадии. Осенью прошлого года компания WhatsApp, принадлежащая корпорации Facebook, подала в суд на NSO Group, утверждая, что эта компания причастна к слежке за пользователями мессенджера. 

Речь идет об уязвимости, о которой стало известно в мае 2019 года. Тогда руководство WhatsApp объявило, что на смартфоны юзеров, пользующихся мессенджером, устанавливалось программное обеспечение, предназначенное для слежки.

Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp. При этом звонок исчезал из истории, хранящейся внутри гаджета.

«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявили тогда в пресс-службе мессенджера.

В начале текущего года зарубежные СМИ сообщили, что с помощью именно этой уязвимости и шпионского ПО от NSO Group был взломан смартфон генерального директора Amazon Джеффа Безоса. После того, как Безос кликнул по вредоносной ссылке, которая пришла ему в мессенджер, его смартфон был скомпрометирован и большие объемы личных данных с устройства попали в руки третьих лиц. Не исключено, что именно в рамках этой атаки американский таблоид смог получить интимные фото миллиардера, подтверждающие его интрижку с телеведущей Лорен Санчез, которая в конечном итоге привела к разводу главы Amazon со своей супругой Маккензи.