Израильская компания NSO Group, специализирующаяся на разработке и продаже инструментов для слежки, создала домен, внешне похожий на страницу Facebook, чтобы заставить ее посетителей установить себе на смартфон шпионское программное обеспечение, сообщает Motherboard со ссылкой на экс-сотрудника организации, пожелавшего остаться анонимным.
Информатор портала поделился IP-адресом сервера, который был создан для заражения устройств жертв программой Pegasus. Это ПО, одинаково эффективно работающее как с Android, так с iOS, обеспечивает оператора практически полным доступом к смартфону пользователя.
Так, оно может перехватывать SMS-сообщения и переписку в социальных сетях, отслеживать геолокацию или удаленно включать камеру или микрофон.
Pegasus распространяется в двух версиях, одна из которых не требует от жертвы никаких действий вроде перехода по зараженной ссылке — программа установится автоматически. При этом многие даже не поймут, в какой момент их гаджет стал зараженным, так как будут думать, что посещали лишь официальную страницу Facebook, которая должна быть защищена от вирусов и вмешательства извне.
Использование сайтов крупных брендов, которым доверяют пользователи, в целях обмана жертвы и кражи ее личных данных не является чем-то новым. Эту ситуацию осложняет конфликт между Facebook и NSO Group, который все еще находится в активной стадии. Осенью прошлого года компания WhatsApp, принадлежащая корпорации Facebook, подала в суд на NSO Group, утверждая, что эта компания причастна к слежке за пользователями мессенджера.
Речь идет об уязвимости, о которой стало известно в мае 2019 года. Тогда руководство WhatsApp объявило, что на смартфоны юзеров, пользующихся мессенджером, устанавливалось программное обеспечение, предназначенное для слежки.
Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp. При этом звонок исчезал из истории, хранящейся внутри гаджета.
«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявили тогда в пресс-службе мессенджера.
В начале текущего года зарубежные СМИ сообщили, что с помощью именно этой уязвимости и шпионского ПО от NSO Group был взломан смартфон генерального директора Amazon Джеффа Безоса. После того, как Безос кликнул по вредоносной ссылке, которая пришла ему в мессенджер, его смартфон был скомпрометирован и большие объемы личных данных с устройства попали в руки третьих лиц. Не исключено, что именно в рамках этой атаки американский таблоид смог получить интимные фото миллиардера, подтверждающие его интрижку с телеведущей Лорен Санчез, которая в конечном итоге привела к разводу главы Amazon со своей супругой Маккензи.
Маргарита Герасюкова