63.75p
70.53p
19:23
19.11.2019
3251
 

Русские хакеры создали шпионские приложения для iPhone

 

Встройте "ИНФОРМЕР" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен
Добавьте "ИНФОРМЕР" в свои источники в Яндекс.Новости или News.Google
Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках

Эксперты обнаружили шпионские приложения для iPhone и iPad, разработанные, по их словам, «пророссийскими хакерами». Они могут собирать практически любую информацию о пользователе и прослушивать телефонные звонки. Все эти данные затем отправляются на командно-контрольный сервер хакеров.

Эксперты по информационной безопасности из компании Trend Micro сообщили об обнаружении двух шпионских приложений для мобильной платформы iOS, на которой работают iPhone, iPad и iPod touch. Первое приложение называется XAgent (оно детектируется в системе как iOS_XAgent.A). Второе приложение маскируется под существующую безвредную игру для iOS, MadCap. Детектируется оно как iOS_XAgent.B. Обе программы крадут персональные данные и отправляют собранную информацию на командно-контрольный сервер. На момент публикации статьи этот сервер продолжал функционировать, говорится в блоге Trend Micro. 

Приложение XAgent отправляет на сервер текстовые сообщений, контакты, фотографии, геолокационные данные, список установленных приложений, список процессов, статус Wi-Fi и может активировать запись разговоров.

После установки на устройство под управлением iOS 7 приложение XAgent сразу же запускается в фоне, без создания ярлыка на домашнем экране. Если попытаться прервать процесс приложения, то он тут же перезапускается. При установке на iOS 8 перезапуск программы необходимо осуществлять вручную. Это позволяет предположить, что она была разработана до выхода новой версии платформы, говорят в Trend Micro. 

XAgent может быть установлен как на взломанное устройство, так и на устройство с нетронутой официальной прошивкой. 

Вторая программа, MadCap, может быть установлена только на взломанные аппараты. Она главным образом предназначена для записи разговоров. 

Аналитики из Trend Micro не знают, каким образом XAgent и MadCap устанавливаются на устройства. Скорее всего, это необходимо делать вручную. На корпоративные устройства или на устройства разработчиков их можно установить по прямой ссылке, так как в этом случае необязательно, чтобы приложение находилось в официальном каталоге Apple App Store. 

Вероятно, существуют и другие методы установки вредоносных приложений, добавили эксперты. Например, путем подключения устройства к компьютеру под управлением Windows с помощью USB-кабеля. В Trend Micro добавили, что оба вредоносных приложения используются в рамках операции кибершпионажа Pawn Storm, ориентированной на промышленный и государственный сектора. Как пишет Computerworld со ссылкой на экспертов Trend Micro, операция проводится «пророссийскими хакерами».

В ноябре 2014 г. специалисты по ИБ обнаружили в операционной системе Apple iOS уязвимость, позволяющую хакерам маскировать вредоносные программы и выдавать их за подлинные. Брешь была классифицирована как самая серьезная из найденных за все время, так как могла быть использована в том числе на устройствах без джейлбрейка.


safe.cnews.ru

 

Встройте "ИНФОРМЕР" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен
Добавьте "ИНФОРМЕР" в свои источники в Яндекс.Новости или News.Google
Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках



3251




 
 
новости без политики
как добавить свой twitter аккаунт?
ЛУЧШИЕ ТВИТЫ
@crimeainformКрыминформ
Главный ветинспектор Крыма объяснил появление крокодильих голов в жилом районе ... https://t.co/UeaVjWgCAl https://t.co/hzrNAIknb2
19·11·2019 18:27
@crimeainformКрыминформ
Владелец зоопарков заявляет, что власти на него давят. В ответ объявил, что уничтожит 30 медведей. Иванов считает,… https://t.co/k4liLram67
19·11·2019 18:20
@crimeainformКрыминформ
Требования о вакцинации распространяются на все подобные учреждения на территории России, где содержатся животные.… https://t.co/UrPK8ARF3B
19·11·2019 18:20
@crimeainformКрыминформ
В зоопарках Зубкова зафиксировано уже несколько случаев укуса животными людей. Однако, ветеринарам так и не удалось… https://t.co/k6hdT2tsko
19·11·2019 18:20
@crimeainformКрыминформ
Суд в декабре начнет рассматривать дело о приостановке работы частных зоопарков предпринимателя Олега Зубкова в Кры… https://t.co/r2v5qnjjiS
19·11·2019 18:20