ФСБ рассказала о применении спецслужбами США
вируса в iPhone для слежки за россиянами

ФСБ сообщила о вскрытой разведывательной акции спецслужб США,
проведенной с помощью вируса в программном обеспечении iPhone.

По данным ведомства, были заражены телефоны нескольких тысяч россиян,
в том числе дипломатов, работающих в странах НАТО

Федеральная служба безопасности вскрыла разведывательную акцию
спецслужб США, проведенную с использованием мобильных устройств Apple,
сообщил Центр общественных связей ФСБ. Спецслужба утверждает, что в ходе
мероприятий по обеспечению безопасности телекоммуникационной
инфраструктуры обнаружила аномалии, характерные только
для пользователей смартфонов Apple.

О каких аномалиях идет речь, ФСБ не уточнила.
Но сообщила, что вызваны они были работой вредоносного программного обеспечения,
«использующего предусмотренные производителем программные уязвимости».

По данным ФСБ, заражению подверглись несколько тысяч iPhone
c сим-картами не только абонентов в России, но и зарегистрированными
на российские диппредставительства в странах НАТО, бывших советских
республиках, Израиле, Сирии и Китае.

В ФСБ считают, что  Apple помогает американским спецслужбам
следить за лицами, представляющими интерес для Белого дома.

Гаджет, как и программное обеспечение, подвержен уязвимостям
и не заслуживает тотального доверия с точки зрения защиты от киберугроз,
и IPhone — не исключение, сказал Forbes руководитель отдела исследования
киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.
«Все хранящиеся на смартфоне пользовательские данные злоумышленник может
украсть за несколько минут, просто отправив специальную СМС или ссылку,
которая активирует неизвестную уязвимость в системе и даст хакеру полный доступ
к функциям и данным телефона», — пояснил он. По словам эксперты, иногда
злоумышленники не просто крадут личные данные, но шпионят за своими жертвами
в реальном времени — прослушивают разговоры, читают смс и сообщения в мессенджерах.

В мае Минюст США сообщил, что Федеральное бюро расследований обнаружило
и обезвредило вредоносную программу под названием Snake («Змея»), которая
использовалась ФСБ для кибершпионажа. По данным американского ведомства,
подразделение ФСБ почти 20 лет использовало различные версии программы Snake,
чтобы похищать документы с сотен компьютерных систем как минимум в 50 странах,
в том числе членов НАТО, журналистов и лиц, интересующих власти России.

огромную работу для выявления этого  проделали в Лаборатории Касперского

( где, собственно и была вначале выявлена аномалия в поведении
   телефонов… и дальнейшее расследоване выявило что
   это связано с вредоносным шпионским ПО… каким-то образом
   попавшим на телефоны…   )

учитывая, что практически все смартфоны идут либо
с айОС либо с Андроид и обе эти системы
тесно связаны с американскими АйТи корпорациями…
( и к тому же имеющими весьма дурную славу — Apple, Google и Microsoft )
выводы можете сделать сами…

и не надо также забывать, что помимо той выявленной
"закладки" могут быть ещё много других ( пока ещё
невыявленных… )

…далее технические подробности:

Российские эксперты из «Лаборатории Касперского» раскрыли механизм
целевой кибератаки с использованием iPhone. Руководитель компании
Евгений Касперский подтвердил в своём блоге факт целевой кибератаки
на смартфоны Apple сотрудников компании. Целью атаки было
незаметное внедрение шпионского модуля в различные iPhone
топ-менеджеров и руководителей среднего звена «Лаборатории Касперского».

«Атака проводится при помощи невидимого iMessage-сообщения
с вредоносным вложением, которое, используя ряд уязвимостей
в операционной системе iOS, исполняется на устройстве
и устанавливает шпионскую программу», — сообщил Касперский,
отметив, что внедрение программы происходит скрытно от пользователя.

После чего вирус входит в систему, используя уязвимости.
Это происходит без какого бы то ни было участия самого пользователя.
После успешной отработки всех вредоносных компонентов загружается
конечная вредоносная нагрузка — полноценная APT-платформа.
Сообщение и вложение с эксплойтом удаляются в процессе заражения.
В итоге в ходе атаки используется многоступенчатая загрузка вредоноса
и полноценный RAT (зачистка следов заражения).

«Далее шпионская программа так же незаметно передаёт на удалённые серверы
приватную информацию: записи с микрофона, фотографии из мессенджеров,
местоположение и сведения о ряде других активностей владельца
заражённого устройства», — пояснил Касперский.

В итоге несколько десятков iPhone сотрудников компании «оказались
заражены новой, чрезвычайно технологически сложной шпионской программой,
получившей название «Операция Триангуляция» (Operation Triangulation)».

По данным Касперского, из-за закрытости системы iOS
не существует каких-либо стандартных средств операционной системы
для выявления и удаления подобных вредоносных комплексов.

«Косвенным признаком присутствия Triangulation на устройстве
является блокировка возможности обновления iOS», — сообщил Касперский.

Эксперты лаборатории пока не нашли действенного способа
удаления шпионской программы без потери пользовательских данных.
Малварь безфайловая, судя по всему — после перезагрузки не сохраняется.
Наиболее старое заражение — от 2019 года.

«Это можно сделать только при помощи сброса заражённого iPhone
до заводских настроек, установки последней версии операционной системы
и всего окружения пользователя с нуля. Иначе, даже будучи удалённым из памяти
устройства перезагрузкой, троянец-шпион Triangulation способен провести
повторное заражение через уязвимости в устаревшей версии iOS»,
— подытожил Касперский.

Техническое описание атаки Operation Triangulation.

https://securelist.ru/operation-triangulation/107470/