Špijunski softver „Darksword“ napada iPhone uređaje preko sajtova u Ukrajini

Softverski eksploat, koji može da probije zaštitu i ukrade podatke sa potencijalno stotina miliona Epl uređaja, postavljen je prethodnih nedelja na desetinama sajtova u Ukrajini, saopštava Rojters.

Ovo je drugi put ovog meseca da su stručnjaci otkrili špijunski softver usmeren na Ajfon i druge Epl uređaje. Prema njihovim procenama, ova dva slučaja pokazuju da tržište sofisticiranog malvera, sposobnog za krađu podataka i informacija iz kripto-novčanika, ubrzano raste.

Istraživači iz sajber-bezbednosne kompanije Lukaut, firme za mobilnu bezbednost Ajverifaj i Gugla objavili su usklađene analize malvera koji su nazvali „Darksword“. Početkom marta, Gugl i Ajverifaj otkrili su još jedan špijunski alat za Ajfon pod nazivom „Coruna“, a istraživači su utvrdili da je i Darksword bio hostovan na istim serverima.

Gugl je naveo da su njegovi istraživači primetili više komercijalnih dobavljača i hakera za koje se sumnja da imaju veze sa državnim strukturama kako koriste Darksword u odvojenim kampanjama protiv meta u Saudijskoj Arabiji, Turskoj, Maleziji i Ukrajini.

Istraživači navode da je malver otkriven kod korisnika Ajfon uređaja sa verzijama iOS-a od 18.4 do 18.6.2, nakon posete jednom od više desetina ukrajinskih sajtova. Epl je te verzije objavio između marta i avgusta 2025. godine.

Za sada nije poznato koliko je Ajfon uređaja i dalje ranjivo na napade ,,Darksword-a“. Epl je u međuvremenu objavio više bezbednosnih ispravki za propuste koje su napadači koristili. Ipak, veliki broj korisnika ne instalira redovno ažuriranja, pa se procenjuje da između 220 i 270 miliona iPhone uređaja i dalje koristi verzije iOS-a koje su bile izložene ovom napadu.