Сколько стоит взлом вашего смартфона?

Разработчики шпионского ПО готовы взломать iOS и Android за 8 млн евро.

С июля прошлого года в Сети активно обсуждают работу шпионского ПО. Первым громким случаем был функционал израильской Pegasus, который использовали для взлома телефонов правозащитников, журналистов и юристов. На этой неделе в сеть утекли документы компании Intellexa, занимающейся разработкой легального шпионского ПО, подобно NSO Group. Компания предлагает различные услуги, в том числе эксплоиты для устройств на базе Android и iOS, взломать которые обещают за 8 млн евро.

Intellexa также основана израильским предпринимателем, и на ее сайте указано, что компания предлагает технологии, которые предназначены для правоохранительных органов и спецслужб, чтобы "помочь защитить население". Также, согласно сайту, компания базируется в ЕС и имеет шесть собственных площадок и R&D лабораторий в Европе.

Один из ИБ-специалистов, который часто "сливает" исходные коды и другие инсайды из области кибербезопасности, опубликовал в Twitter ряд документов, представляющих собой коммерческое предложение Intellexa. В них описывается ряд услуг по удаленному извлечению данных с устройств.

Речь идет об удаленных браузерных one-click эксплоитах, которые позволяют внедрять полезную нагрузку на мобильные устройства жертв на базе Android или iOS. Краткое описание гласит, что для доставки эксплоита цель должна лишь перейти по ссылке. В документах можно увидеть и список Android-устройств, против которых якобы будет работать такая атака.

Компания заявляет, что ее эксплоиты актуальны для iOS 15.4.1 и последней версии Android 12. Предположительно, предложение за 8 млн евро включает в себя возможности анализа данных, извлеченных с помощью эксплоитов, а также 12-месячную гарантию. Эксперты утверждают, что среднестатистический пользователь "целью" таких заказов стать не может — цена за данные слишком высока.

В мае этого года стало известно о новых случаях заражения шпионским ПО Pegasus.