64.25p
70.85p
18:52
16.10.2019
3237
 

Русские хакеры создали шпионские приложения для iPhone

 

Встройте "ИНФОРМЕР" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен
Добавьте "ИНФОРМЕР" в свои источники в Яндекс.Новости или News.Google
Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках

Эксперты обнаружили шпионские приложения для iPhone и iPad, разработанные, по их словам, «пророссийскими хакерами». Они могут собирать практически любую информацию о пользователе и прослушивать телефонные звонки. Все эти данные затем отправляются на командно-контрольный сервер хакеров.

Эксперты по информационной безопасности из компании Trend Micro сообщили об обнаружении двух шпионских приложений для мобильной платформы iOS, на которой работают iPhone, iPad и iPod touch. Первое приложение называется XAgent (оно детектируется в системе как iOS_XAgent.A). Второе приложение маскируется под существующую безвредную игру для iOS, MadCap. Детектируется оно как iOS_XAgent.B. Обе программы крадут персональные данные и отправляют собранную информацию на командно-контрольный сервер. На момент публикации статьи этот сервер продолжал функционировать, говорится в блоге Trend Micro. 

Приложение XAgent отправляет на сервер текстовые сообщений, контакты, фотографии, геолокационные данные, список установленных приложений, список процессов, статус Wi-Fi и может активировать запись разговоров.

После установки на устройство под управлением iOS 7 приложение XAgent сразу же запускается в фоне, без создания ярлыка на домашнем экране. Если попытаться прервать процесс приложения, то он тут же перезапускается. При установке на iOS 8 перезапуск программы необходимо осуществлять вручную. Это позволяет предположить, что она была разработана до выхода новой версии платформы, говорят в Trend Micro. 

XAgent может быть установлен как на взломанное устройство, так и на устройство с нетронутой официальной прошивкой. 

Вторая программа, MadCap, может быть установлена только на взломанные аппараты. Она главным образом предназначена для записи разговоров. 

Аналитики из Trend Micro не знают, каким образом XAgent и MadCap устанавливаются на устройства. Скорее всего, это необходимо делать вручную. На корпоративные устройства или на устройства разработчиков их можно установить по прямой ссылке, так как в этом случае необязательно, чтобы приложение находилось в официальном каталоге Apple App Store. 

Вероятно, существуют и другие методы установки вредоносных приложений, добавили эксперты. Например, путем подключения устройства к компьютеру под управлением Windows с помощью USB-кабеля. В Trend Micro добавили, что оба вредоносных приложения используются в рамках операции кибершпионажа Pawn Storm, ориентированной на промышленный и государственный сектора. Как пишет Computerworld со ссылкой на экспертов Trend Micro, операция проводится «пророссийскими хакерами».

В ноябре 2014 г. специалисты по ИБ обнаружили в операционной системе Apple iOS уязвимость, позволяющую хакерам маскировать вредоносные программы и выдавать их за подлинные. Брешь была классифицирована как самая серьезная из найденных за все время, так как могла быть использована в том числе на устройствах без джейлбрейка.


safe.cnews.ru

 

Встройте "ИНФОРМЕР" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен
Добавьте "ИНФОРМЕР" в свои источники в Яндекс.Новости или News.Google
Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках



3237




 
 
новости без политики
как добавить свой twitter аккаунт?
ЛУЧШИЕ ТВИТЫ
@lentaruofficialЛента.ру
Российских водителей хотят заставить ходить в морги. Такие шоу нужны, чтобы водятлы аккуратнее вели себя на дорогах… https://t.co/52AtaMmfN6
16·10·2019 18:25
@lifenews_ruLIFE.ru
Наталия Белохвостикова попала в реанимацию: https://t.co/seoAfXrc52 https://t.co/AkVH7Q511N
16·10·2019 18:21
@lentaruofficialЛента.ру
Рогозин ответственно заявляет, что частые аварии в космонавтике — миф. Просто раньше их скрывали. Даже привел данны… https://t.co/7U6U7upYXg
16·10·2019 18:10
@lentaruofficialЛента.ру
Спорим, что это самое милое, что вы видели за сегодня? Если нет, то ждем в комментариях ваш вариант ультрамилоты https://t.co/y8DCHunwAd
16·10·2019 17:55
@VRSolovievVladimir Soloviev
Трамп заявил, что сделка с Китаем, вероятно, не будет заключена до встречи с Си Цзиньпином
16·10·2019 17:48