Nuovo terrificante spyware: dopo Pegasus arriva Reign

Una società israeliana che tiene un profilo basso, ma pronta a subentrare come erede di Pegasus. Il gruppo si chiama QuaDream e il suo spyware è Reign, che sfrutta la stessa vulnerabilità del primo. Le due società sono però indipendenti. 

hacker phone
Come Pegasus, Reign sfrutta la vulnerabilità ForcedEntry. – Androiditaly.com

La società di Israele NSO Group è riuscita in un’impresa non da poco creando uno spyware in grado di compromettere gli iPhone. Il loro programma di hacking, Pegasus, è stato il primo. Ma ora un nuovo gruppo, QuaDream, pare avere emulato l’opera creando Reign.

La società QuaDream è stata fondata nel 2016 e pare che abbia creato lo spyware al tempo della realizzazione di Pegasus. Curiosamente i due gruppi non hanno però mai avuto collaborazioni fra loro. Hanno però individuato la stessa vulnerabilità dei dispositivi Apple, ForcedEntry.

Tramite Reign QuaDream puntava ad offrire un servizio comprensivo di compromissione e spionaggio di ben 50 milioni di dispositivi all’anno. Tutto al “modico” prezzo di 2,2 milioni di dollari.

Lo spionaggio prevedeva nel caso di Reign anche l’attivazione da remoto della fotocamera e del microfono oltre alla registrazione delle chiamate. Per accedere a queste funzioni era prevista però una quota aggiuntiva.

Fortunatamente Apple ha emesso al più presto la patch correttiva, distribuendo iOS 14.8. Correggendo ForcedEntry sono stati bloccati sia gli attacchi di Pegasus che di Reign. Su QuaDream non si hanno più avuto notizie né è mai stato possibile avervi contatto.

ForcedEntry, l’inciampo di Apple

iphone smashed
Il bug di iOS che consente l’accesso da remoto è stato sfruttato ben due volte. – Androiditaly.com

Sebben rivali, NSO e QuaDream hanno seguito la stessa pista. La seconda, più piccola e meno nota come società, pare abbia clienti d’élite per cui sviluppo programmi di hacking.

Grazie a ForcedEntry l’accesso ai dispositivi è stato possibile senza che gli utenti aprissero alcun collegamento o applicazione. Questa tecnica non a caso viene comunemente definita ‘zero-click’. E purtroppo conferma quanto i cellulari siano vulnerabili, con attacchi silenziosi e difficili da riscontrare.

Secondo diversi esperti della cybersicurezza l’exploit messo a punto da QuaDream è uno dei più sofisticati mai entrati in funzione. Fortunatamente per Apple essendo Pegasus e Reign molto simili l’aggiornamento ha bloccato entrambi. L’azienda ha poi citato in giudizio NSO Group ma la società ha negato ogni attività illecita.

NSO Group in quanto azienda di spyware è nata come alleata del governo per contrastare gli attacchi alla sicurezza della nazione. Ma pare che l’attività ora si ripercuota invece sui civili.

Gestione cookie