Det kallas Coruna – ett cyberverktyg som gör det möjligt att ta sig in i en telefon.

Uppgifterna kommer bland annat från Google Threat Intelligence Group (GTIG), som avslöjat att hackare har fått tillgång till verktyget och kan ta sig in i iPhones operativsystem, iOS. Det handlar om äldre versioner – från 13.0 till 17.2.1.

Det enda angriparna behöver göra är att lura offret att klicka på en länk. Därefter kan de få mer eller mindre full tillgång till innehållet i personens mobiltelefon. Programvaran kan i hemlighet ta kontroll över telefonen och samla in känslig information, som kryptoplånböcker, e-post, foton och videor.

– Det måste vi hela tiden ha i åtanke när det utvecklas verktyg för att brottsbekämpande myndigheter ska kunna ta sig in i mobiler, säger Karl Emil Nikka.

Spridits till gängkriminella

Coruna utnyttjar 23 kända sårbarheter för att ta sig runt Apples säkerhetsfunktioner. Säkerhetsföretaget iVerify menar att det finns tecken på att verktyget ursprungligen kan ha utvecklats av amerikanska myndigheter, men att det nu spridits vidare till kriminella aktörer.

”Detta är det första observerade massutnyttjandet av mobiltelefoner av en kriminell grupp som använder verktyg som sannolikt har utvecklats av en stat”, skriver iVerify i ett pressmeddelande.

– Det här är ett spel på gott och ont. Det vi kan lära oss av det är att det inte finns någon situation där bara ”de goda” har vetskap om sårbarheterna. Faktum är att vi inte ens är överens om vilka de goda är. Sårbarheterna börjar utnyttjas av andra mot måltavlor som inte har uppdaterat sina mobiler, säger Karl Emil Nikka.

– Det man såg i det här fallet var att bland annat en kinesisk aktör använde det för att attackera tusentals användare, säger han.

Främst på porr- och kryptosajter

Enligt iVerify sprids skadlig kod genom så kallade ”watering hole”-attacker. Hackare placerar länkar på webbplatser som de tror att deras målgrupper besöker – främst porr- och kryptosajter.

När en användare besöker sidan kan telefonen infekteras utan att användaren märker det.

– Verktyget används genom sårbarheter i telefonen för att sprida ett skadeprogram, säger Karl Emil Nikka.

Apple har vid flera tillfällen varnat för att den här typen av myndighetsutvecklade hackarverktyg kan hamna i orätta händer. Företaget har ännu inte kommenterat GTIG:s rapport.

Så skyddar du dig

Enligt Karl Emil Nikka är det viktigaste skyddet att hålla telefonen uppdaterad.

– Om man har en uppdaterad iPhone är de inte längre sårbara för just de här attackerna.

– Håll telefonen uppdaterad samma dag. Om din telefon slutar få säkerhetsuppdateringar – byt mobiltelefon.

Samtidigt betonar han att hotet aldrig försvinner helt.

– Förr eller senare kommer någon att upptäcka sårbarheterna. För att ett attackverktyg ska kunna fungera måste det utnyttja sårbarheter.

Men för de flesta räcker det att hålla mobilen uppdaterad.