Новое вредоносное приложение для iOS нацелено на неразблокированные устройства, но требует установки пользователем

Новое вредоносное приложение для iOS нацелено на неразблокированные устройства, но требует установки пользователем
одобрило
2
человек

Хакерская кампания, известная среди организаций, работающих в области безопасности, как "Operation Pawn Storm", выбрала своей целью устройства под управлением iOS от Apple, разработав новое вредоносное приложение, которое крадет фотографии, текстовые сообщения, контактные данные и другую информацию из неразблокированных смартфонов iPhone, но которое нельзя установить без участия пользователя.


Фишинговая страница, использованная для распространения вредоносного ПО XAgent. Источник: Trend Micro

Компания, работающая в области безопасности, Trend Micro дала приложению название XAgent. Было замечено, что новая вредоносная программа в качестве вектора заражения использует систему направленного распространения рекламы от Apple. Эта функция предназначена для предприятий и разработчиков, которые хотят предоставлять приложения небольшой группе людей, и позволяет пользователям обойтись без магазина App Store.

Это очень сложный процесс, в ходе которого пользователь получает многочисленные уведомления о том, что приложение будет установлено. Считается, что организация Operation Pawn Storm в результате выбирает своей целью конкретных людей, заражая тех, кто их окружает, в надежде, что они охотнее последуют инструкциям по установке, если получат их от кого-либо из круга друзей или коллег.

"Хорошая новость для пользователей - в том, что оно не устанавливается автоматически", - рассказал исполнительный директор Trend Micro Джон Клэй. - "Вы, как пользователь, должны выполнить ряд действий, чтобы установить его".

После установки на устройства под управлением iOS 7 XAgent работает, не создавая при этом ярлык, и способно автоматически перезапускаться. Однако в случае с iOS 8 все иначе: пользователи должны вручную открывать приложение, если оно неактивно или устройство было перезагружено. Это наводит сотрудников компании Trend Micro на мысль о том, что вредоносное ПО было разработано до выпуска iOS 8.

Приложение XAgent создано для сбора текстовых сообщений, списков контактов, изображений, данных о геопозиционировании, информации об установленных приложениях и запущенных процессах, а также статусе подключения Wi-Fi. Вдобавок, его можно настроить так, что оно начнет записывать звук с помощью встроенного в устройство микрофона и передавать эти записи на управляющий сервер.

Как и всегда, пользователи могут снизить риск, не нажимая на подозрительные ссылки, даже если они, по-видимому, получены из надежного источника.

Источник: http://appleinsider.com

Войдите или зарегистрируйтесь, чтобы добавить комментарий.

Реклама

Лучшие пользователи

Аватар пользователя Den
Den 929
Аватар пользователя FAQ
FAQ 737
Аватар пользователя DeadSpace
DeadSpace 724
Аватар пользователя general
general 713
Аватар пользователя Zoom
Zoom 660

HowToMac.RU on Facebook