A Apple afirma que seu iPhone é um dos dispositivos mais seguros do mundo. Um novo relatório do Citizen Lab diz o contrário. Depois de trazer o uso do spyware Pegasus pela NSO para hackear iPhones por regimes supressivos, os pesquisadores destacam o uso de outro spyware, o Predator by Cytrox, para violar a segurança do iPhone.
Em junho de 2021, iPhones de dois egípcios viviam No exílio, tornaram-se alvos de ataques cibernéticos de Pegasus e Predator: o político Ayman Nour, que mora na Turquia, é um forte crítico do presidente Abdel Fattah el-Sisi, que assumiu o governo do país após o golpe militar de 2013 e de um programa popular de notícias que desejava ficar anônimo.
O spyware Pegasus e Predator infectou os iPhones da vítima simultaneamente
Cytrox é um desenvolvedor de spyware baseado na Macedônia do Norte que, pela primeira vez, foi documentado como tendo como alvo smartphones iOS e Android. Ao contrário do exploit conhecido de dia zero usado pela Pegasus, o spyware da Cytrox usou um novo exploit de um único clique enviado via WhatsApp para acessar a câmera, o microfone e os dados do telefone da vítima. Mais importante, o spyware cria automação processando o recurso Atalhos no iOS para sobreviver no sistema, mesmo após uma reinicialização que normalmente remove essas ameaças.
A pesquisa descobriu que iPhones de ambas as vítimas estavam rodando no iOS 14.6 e spyware usou novos exploits para violar sua segurança. Ao realizar uma varredura na Internet para o servidor Predator, descobriu-se que seus clientes estão na Armênia, Egito, Grécia, Indonésia, Madagascar, Omã, Arábia Saudita e Sérvia.
O telefone de Ayman Nour foi infectado simultaneamente com os spywares Predator da Cytrox e Pegasus do NSO Group, operados por dois clientes governamentais diferentes.
Bill Marczak, pesquisador do Citizen Lab que descobriu e analisou o malware Predator disse, “com base na natureza descuidada do Código do Predator, está claro que estamos olhando para o time B aqui. Mesmo assim, o Predator ainda foi capaz de invadir os telefones mais recentes e totalmente atualizados, então não é nenhuma surpresa que encontramos governos repressivos, incluindo o Egito e a Arábia Saudita, como operadores do Predator. ”
A indústria de spyware para aluguel é maior do que se imagina. Ao contrário da NSO, que está sob escrutínio por atacar cidadãos desavisados, outras como a Cytrox têm operado sob o radar sem medo e impunemente.
Este relatório é a primeira investigação para descobrir o spyware mercenário da Cytrox sendo abusado para atingir civis sociedade. Notavelmente, uma das vítimas foi simultaneamente infectada com o spyware Pegasus do Grupo NSO. O Grupo NSO tem recebido publicidade exagerada nos últimos anos, graças a uma lista crescente de clientes, crescentes problemas de abuso e trabalho investigativo inovador pela sociedade civil. Cytrox e seu spyware Predator, por sua vez, são relativamente desconhecidos.
Foi relatado que Cytrox fazia parte do Intellexa, a chamada “Star Alliance of spyware”, que foi formada para competir com o NSO Group, e que descreve-se como “baseado na UE e regulamentado, com seis locais e laboratórios de P&D em toda a Europa.”
CEO da Cytrox, Ivo Malinkovksi, vestindo uma camisa“ More Money ”e imitando a capa da biografia do co-fundador da Apple, Steve Jobs via Citizenlab
Após o relatório de hacking do iPhone, a Meta baniu o Cytrox de sua plataforma
Meta, antigo Facebook, foi a primeira empresa a aja contra a indústria global de“ Vigilância-For-Hire ”que é usada por governos supressivos para atacar pessoas comprometendo seus dispositivos em a Internet. Ele não apenas conduziu uma investigação sobre esses “cibermercenários”, mas também proibiu várias roupas.
As entidades de “vigilância de aluguel” que removemos violaram vários Padrões da Comunidade e Termos de Serviço. Dada a gravidade de suas violações, nós os banimos de nossos serviços. Para ajudar a interromper essas atividades, bloqueamos a infraestrutura de internet relacionada e emitimos cartas de cessar e desistir, avisando-os de que sua segmentação de pessoas não tem lugar em nossa plataforma. Também compartilhamos nossas descobertas com pesquisadores de segurança, outras plataformas e legisladores para que eles possam tomar as medidas adequadas. Veja uma lista completa de entidades que removemos no Relatório de Ameaça .
Recentemente, a Apple processou a NSO e sua empresa controladora no Tribunal Federal dos Estados Unidos, buscando uma liminar permanente para proibir a empresa de usar produtos Apple, incluindo seu hardware e software. E a empresa envia “Notificações de Ameaça” para informar possíveis alvos de ataques patrocinados pelo estado.
