Об этом сообщил директор Глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов. Его комментарий был опубликован ЦОС ФСБ России.

«Все началось в 2023 году здесь, в этом офисе, физически в офисе Лаборатории Касперского. Во время стандартного мониторинга нашей Wi‑Fi сети, которая подключается к мобильным телефонам, наши эксперты обнаружили подозрительную активность… Все эти проверенные устройства — продукция Apple, iPhone», — рассказал Кузнецов.

После этого специалисты начали изучать смартфоны своих коллег. При этом камеры на устройствах сразу заклеивали, чтобы оператор атаки не заметил исследователей и не прекратил слежку. На восстановление полной картины ушло более полугода.

По его словам, на телефон жертвы поступало «невидимое» сообщение в iMessage. Как только оно начинало обрабатываться, вредоносная программа уже запускалась, а само сообщение сразу удалялось. Затем несколько сложных компонентов — эксплойтов — обходили все системы защиты и получали полный контроль над устройством, оставаясь совершенно незаметными для пользователя.

Среди модулей были и такие, которые включали микрофон и записывали звук на три часа вперед, а также собирали сообщения за последние трое суток. Как только у телефона появлялась связь, все данные отправлялись на сервер злоумышленников.

Ранее ФСБ сообщила о раскрытии масштабной схемы иностранных спецслужб по внедрению вредоносного ПО на мобильные устройства высокопоставленных российских чиновников. Оно использовалось для извлечения данных, прослушивания переговоров и скрытого наблюдения за обстановкой рядом с устройствами.

Читайте также