Nytt spionprogram infekterar enheter med falska inbjudningar

av | apr 12, 2023 | Mastodon, Nyheter

Säkerhetsexperter har varnat för ett nytt spionprogram, skapat av israeliska QuaDream, som använder falska kalenderinbjudningar för att infektera och kapa drabbades telefoner och surfplattor.

Det är kanadensiska Citizen Labs som upptäckt programmet och som också upptäckt att det har använts, riktat mot enskilda journalister som fått falska inbjudningar via iCloud. Forskare vid Citizen Lab vid University of Torontos Munk School skriver sin rapport sa att spionprogrammet, som är tillverkat av ett israeliskt företag som heter QuaDream, infekterade offers telefoner genom att skicka en iCloud-kalenderinbjudan till mobilanvändare. Enligt rapporten så är det sannolikt att programmet har använts av statliga kunder eller statsstödda grupper.

Enligt Citizen Lab-rapporten marknadsförs hackningsverktyget av QuaDream under namnet Reign. De hackingattacker som har upptäckts inträffade mellan 2019 och 2021.

Notiser

Offren noterade inte inbjudningar som alltid var daterades bakat i tiden, inbjudningar vara inaktuella redan när de skickades ut för att de inte skulle uppmärksammas och för att offren inte skulle få upp någon notis i sina enheter.

För att kunna infektera en iOS-enhet så exploaterades det som kallas ”Zero-Day” buggar och säkerhetshål – de har Apple åtgärdat och stängt med de senaste uppdateringarna. I det här fallet så kunde enheter infekteras, kapas och delvis tas över utan att offret gjorde någonting, inget klicka eller bekräftelse krävdes.

Apple

Även om detta nya program och upptäckten av nya hittills okända buggar i iOS är en smäll på fingrarna för Apple (som marknadsför iOS som ett säkert operativsystem) så ska påtalas att det är en högst väsentlig skillnad på exploateringen av ”vanliga” buggar och den verksamhet som de här ljudskygga företagen sysslar med. De satsar miljoner på att köpa in, exploatera och skapa program som använder buggar i olika operativsystem för att kapa enheter – som sedan kan avlyssnas. det handlar om en lukrativ verksamhet där tjänsterna erbjuds stater, regimer och där offren är få och utvalda. Det är advokater, journalister, aktivister, regimkritiker, politiker och höga tjänstemän. Programmen utgör därför en mycket liten risk för den vanlige användaren men ett högst påtagligt hot för de utvalda offren.

Det här är den obehagliga sanningen – vissa attacker är det mycket svårt att skydda sig mot

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: