В Facebook и Instagram забанили 7 компаний-взломщиков
Израильская NSO Group, ответственная за разработку применяемого для взлома iPhone и других смартфонов шпионского ПО Pegasus — далеко не единственный игрок растущего рынка кибершпионажа. Накануне вечером стало известно о блокировке в Facebook и Instagram многочисленных аккаунтов, связанных сразу с несколькими такими компаниями. Одновременно вышло расследование Citizen Lab про одну из них — македонскую Cytrox.
О масштабной операции против кибершпионов в четверг объявила Meta — корпорация, владеющая Facebook, Instagram и WhatsApp. Были заблокированы около 1500 фальшивых страниц в соцсетях, которые использовались для слежки, социальной инженерии и отправки вредоносных ссылок. Жертвами их действий могли стать около 50 000 человек — их оповестили о возможном риске взлома мобильных устройств.
Среди компаний, создававших удаленные Meta страницы, была расположенная в Северной Македонии Cytrox. Как следует из расследования Citizen Lab, она разработала шпионское ПО Predator ("Хищник"). Вредоносную программу обнаружили на телефонах двух живущих в эмиграции египтян — политика, жестко оппонировавшего президенту Абделю Фаттаху ас-Сиси, и ведущего информационного телешоу.
В отличие от Pegasus, Predator мог сохранять контроль над iPhone даже после его перезагрузки, используя встроенное в iOS средство автоматизации Shortcuts. При этом оба изученных смартфона работали на iOS 14.6, в которой эксплуатировавшиеся Pegasus уязвимости были устранены.