Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima

Mobilni telefoni, 07.06.2023, 08:30 AM

Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika.

Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019. godine i još uvek traje.

Kampanja je otkrivena nakon što je Kaspersky otkrio da su uređaji zaposlenih u kompaniji zaraženi malverom za koji se smatra da je instaliran putem eksploatacije bez klika.

Korisnici dobijaju iMessage sa prilogom koji sadrži eksploataciju. Ovo će pokrenuti kod, čak i ako korisnik ne otvori prilog. Taj kod je programiran za preuzimanje malvera na uređaj, za eskalaciju privilegija i još mnogo toga, pre brisanja poruke napadača.

Kaspersky je pre nego što je objavio pomenuti alat, objasnio kako zabrinuti korisnici mogu proveriti svoj uređaj. Međutim, automatizovani alat olakšava proces.

„Ovaj proces zahteva vreme i zahteva ručnu pretragu za nekoliko vrsta indikatora. Da bismo automatizovali ovaj proces, razvili smo namenski uslužni program za skeniranje rezervnih kopija i izvršavanje svih provera“, objasnio je Kaspersky.

Specifični indikatori kompromitovanja (IoC) će pokrenuti pozitivan rezultat „detektovani“ u programu triangle_check, dok njihovo odsustvo znači da bi korisnici trebalo da vide poruku: „Nisu identifikovani tragovi kompromitovanja“. Moguća je još jedna opcija - poruka koja ukazuje na prisustvo „kombinacije manje specifičnih indikatora“ i na „verovatnu infekciju“.

Ovakve eksploatacije bez klikova popularisalo je nekoliko proizvođača komercijalnog špijunskog softvera kao što je NSO Group, a ovu poslednju, ruska obaveštajna služba (FSB) povezala je sa američkim obaveštajnim službama.