Дослідники виявили ще один spyware, за допомогою якого зламують смартфони дисидентів. Його назвали Predator. Розробник - маловідома компанія Cytrox з Македонії, яка належить інтернет-підприємцю з Ізраїлю зі зв'язками в армії.

У червні за допомогою Predator зламали смартфони двох відомих єгиптян — опозиційного політика, що залишив країну, і ведучого новин. Вірус надіслали через WhatsApp під виглядом посилань із новинами. Смартфони обох жертв мали актуальну на той момент версію iOS (14.6). Смартфон політика одночасно був зламаний і за допомогою Pegasus від NSO Group.

Аналіз серверів показав, що шпигунський софт має користувачів у таких країнах: Вірменія, Єгипет, Греція, Індонезія, Мадагаскар, Оман, Саудівська Аравія, Сербія.

У Meta вже відреагували: заблокували понад 1500 акаунтів у Facebook та Instagram, з яких співробітники NSO Group, Cytrox та інших компаній розсилали spyware тисячам жертв у більш ніж 100 країнах. За даними Meta, Predator також є користувачі в Німеччині, В'єтнамі і на Філіппінах.

  • Серед заблокованих компаній також є індійська BellTroX, яка надає послуги комерційного злому пошти (писав про неї раніше).
  • У липні журналісти отримали доступ до списку 50 тисяч номерів телефонів, які намагалися зламати за допомогою хакерських програм від ізраїльської NSO Group.