Predator kontra Pegasus

Ayman Nour , egipski polityk wygnany z kraju oraz pragnący zachować anonimowość gospodarz popularnego programu informacyjnego byli szpiegowani za pomocą Predatora w czerwcu bieżącego roku. Narzędzie opracowane przez firm Cytrox uaktywniło się po tym, gdy ofiary nierozważne kliknęły odsyłacze przesłane za pośrednictwem komunikatora WhatsApp.

Większego pecha miał przebywający w Turcji polityk - jego telefon padł ofiarą jednocześnie Predatora, jak i znanego już Pegasusa firmy NSO Group.

W obu przypadkach szpiegowskie oprogramowanie zainfekowało wersję 14.6 systemu iOS.
Laboratorium Uniwersytetu w Toronto Citizen Lab koncentrujące się na badaniach technologii informacyjnych i globalnego bezpieczeństwa po uzyskaniu próbek kodu Predatora, przeprowadziło analizę programu.

Po otwarciu oprogramowanie szpiegujące może uzyskać dostęp do kamer telefonu i mikrofonu oraz wykraść dane zapisane w smartfinie. Predator - w przeciwieństwie do Pegasusa - nie ma możliwości „cichego" infekowania telefonu (bez działań podjętych przez użytkownika). Według firmy Citizen Lab oprogramowanie szpiegujące jest w stanie przetrwać ponowne uruchomienie iPhone'a (co zwykle wystarcza do usunięcia z pamięci programów szpiegujących).

Skanowanie internetowe serwisów spyware wykazało, że prawdopodobni klienci Predatora znajdują się w Armenii, Egipcie, Grecji, Indonezji, na Madagaskarze, w Omanie, Arabii Saudyjskiej i Serbii.

Założony przez Tala Diliana, byłego dowódcę izraelskiej jednostki wywiadu taktycznego serwis Intellexa informuje, że producent Predatora, izraelska firma Cytrox, jest częścią „Star Alliance of spyware" - konkurenta producenta Pegasusa, firmy NSO Group.

fot. PIRO4D - Pixabay