Alcuni ricercatori di sicurezza hanno scoperto un nuovo e sofisticato spyware per iPhone a conferma del fatto che i dispositivi Apple sono ancora minacciati anche se NSO Group dovesse sospendere lo sviluppo dei suoi tool.
I ricercatori del Citizen Lab hanno pubblicato nuove scoperte su uno strumento spyware chiamato Predator. Lo strumento è costruito e venduto dalla società di sorveglianza Cytrox.
Il team ha trovato lo spyware sugli smartphone di due egiziani: un politico in esilio e un conduttore di un notiziario. L’iPhone del politico, Ayman Nour, è stato compromesso sia da Predator che da Pegasus di NSO Group, e apparentemente ciascuno era gestito da diversi enti del governo.
Entrambe le vittime sono state attaccate con lo spyware Predator nel giugno 2021. Citizen Lab indica che lo spyware è arrivato sull’iPhone di destinazione tramite collegamenti inviati tramite WhatsApp. Gli hacker sono stati in grado di infettare i modelli con iOS 14.6, che all’epoca era l’ultima versione del sistema operativo.
Ayman Nour si è insospettito sul fatto che il suo dispositivo fosse compromesso solo quando ha notato che si surriscaldava troppo e troppo spesso. Citizen Lab ha quindi analizzato l’iPhone e ha esaminato i registri del telefono. Dai primi risultati, arrivano conferme sul fatto che l’attacco sia stato organizzato dal governo egiziano.
Cytrox fa parte della cosiddetta “Intellexa alliance”, che è una rete di mercenari di spyware emersa nel 2019. La sede iniziale era a Cipro, ma poi il team Intellexa si è spostata in Grecia.
Come per Pegasus, anche Predator ha un costo molto alto e richieste procedure non accessibili a tutti, per cui le vittime vengono scelte dai governi con molta cura e spesso si tratta di oppositori politici, attivisti o giornalisti.
