Azonnal ellenőrizd az iPhone-odat: brutális kémprogram terjed, százmilliók lehetnek óriási veszélyben

A kártevőt a Lookout kiberbiztonsági cég, az iVerify mobilbiztonsági vállalat és az Alphabet tulajdonában lévő Google közös elemzése mutatta be. A kutatók a Darkswordot ugyanazokon a szervereken találták meg, amelyeken a március elején nyilvánosságra hozott, Coruna nevű iPhone-kémprogramot is tárolták. A Coruna mögött feltehetően orosz hackerek állnak - közölte a Reuters.

A Google szerint a Darkswordot több kereskedelmi kémszoftverfejlesztő vállalat, valamint feltételezhetően állami hátterű hackercsoport is bevetette. A támadások Szaúd-Arábiát, Törökországot, Malajziát és Ukrajnát is érintették. A malajziai és törökországi kampányokat a PARS Defense nevű török kémszoftvercéghez kötötték, amely nem reagált a sajtómegkeresésekre.

A Lookout és az iVerify kutatói szerint a kártevő az iOS 18.4 és 18.6.2 közötti operációs rendszereket futtató iPhone-okat fertőzte meg. A támadás akkor indult el, amikor a felhasználók tucatnyi fertőzött ukrán weboldal valamelyikét látogatták meg. Az Apple ugyan már több frissítésben is javította a kihasznált sebezhetőségeket. A nyilvános becslések alapján azonban 220-270 millió iPhone továbbra is sérülékeny iOS-verziót futtat, mivel rengeteg felhasználó nem telepíti időben a rendszerfrissítéseket.

EZ IS ÉRDEKELHET

iPhone 17e magyar áron: megérkezett az Apple eddigi legolcsóbb okostelefonja

Megérkezett az Apple legújabb belépőszintű okostelefonja, az iPhone 17e.

Az Apple szóvivője kiemelte, hogy a támadás elavult szoftvereket célzott. Az ezeket érintő biztonsági réseket az elmúlt évek frissítéseiben már orvosolták. A Google által azonosított rosszindulatú domaineket a Safari böngésző Biztonságos böngészés (Safe Browsing) funkciója automatikusan blokkolja. A techóriás hangsúlyozta, hogy a szoftverek naprakészen tartása a legfontosabb lépés a felhasználók adatbiztonsága érdekében.

A kutatók szerint aggasztó, hogy egyetlen hónapon belül két ilyen fejlett iOS-kémprogramra is fény derült. Ez a kiberfegyverek egyre virágzóbb feketepiacára utal. Korábban az ilyen szoftverek szinte kizárólag az állami hírszerző ügynökségek eszköztárába tartoztak. Ma már azonban kiberbűnözői csoportok is hozzáférnek ezekhez, és személyes adatok, illetve kriptovaluta-tárcák megszerzésére használják őket.

Rocky Cole, az iVerify társalapítója szerint a támadók hanyag műveleti biztonsága (OPSEC) is ezt a tendenciát erősíti. A hackerek nem tartanak attól, hogy a kártevőjük lelepleződik, ezért bátran vetik be tömeges támadásokban. Mindez jól mutatja, hogy a lebukott kémszoftverek ma már gyorsan és könnyedén pótolhatók számukra.