Programe spion capabile să fure date de pe milioane de iPhone-uri descoperite în Ucraina
Un program spion avansat, capabil să fure informații de pe sute de milioane de iPhone-uri, a fost identificat pe numeroase site-uri web din Ucraina, conform unui raport publicat miercuri de Reuters. Aceasta este a doua descoperire din această lună a unor malware-uri care vizează dispozitivele Apple, subliniind expansiunea pieței de software malițios destinat furtului de date și portofele criptografice.
👉 Atacuri sofisticate asupra utilizatorilor de iPhone
Cercetătorii de la firmele de securitate cibernetică Lookout, iVerify și Alphabet au analizat un malware denumit „Darksword”. Aceștia au remarcat că, pe 3 martie, Google și iVerify au dezvăluit un alt program similar, „Coruna”, care s-a dovedit a fi găzduit pe servere comune cu Darksword. Justin Albrecht, cercetător principal la Lookout, a declarat: „Există acum o serie verificată de exploatări recente care au ajuns în mâinile unor entități potențial criminale cu interese financiare”.
Specialiștii au menționat că Darksword s-a dovedit a fi utilizat în campanii coordonate împotriva victimelor din țări precum Arabia Saudită, Turcia, Malaezia și Ucraina. Campaniile din Malaezia și Turcia sunt asociate cu PARS Defense, un furnizor turc de supraveghere comercială, însă acesta nu a răspuns la solicitările de comentarii.
👉 Risc pentru utilizatorii Apple
Potrivit cercetătorilor, malware-ul vizează utilizatorii de iPhone care rulează iOS între versiunile 18.4 și 18.6.2, lansate între martie și august 2025. Estimările sugerează că între 220 și 270 de milioane de dispozitive Apple ar putea fi vulnerabile, având în vedere că multe persoane nu instalează actualizările de securitate. Un purtător de cuvânt al Apple a menționat că exploatările vizează „software-ul învechit” și că vulnerabilitățile au fost reparate prin actualizări.
În plus, Apple a blocat domeniile malițioase identificate de Google prin serviciul său Safe Browsing, protejând astfel utilizatorii în browserul Safari. Rocky Cole, cofondator al iVerify, a subliniat că există un ecosistem robust pentru instrumente care, anterior, erau folosite în principal la nivel de stat și că aceste atacuri sugerează o îngrijorare minimă cu privire la expunerea lor.