«Пророссийские хакеры» создали первые шпионские приложения для iPhone

Эксперты по информационной безопасности из компании Trend Micro сообщили об обнаружении двух шпионских приложений для мобильной платформы iOS, на которой работают iPhone, iPad и iPod touch. Первое приложение называется XAgent (оно детектируется в системе как iOS_XAgent.A).

Второе приложение маскируется под существующую безвредную игру для iOS, MadCap. Детектируется оно как iOS_XAgent.B. Обе программы крадут персональные данные и отправляют собранную информацию на командно-контрольный сервер. На момент публикации статьи этот сервер продолжал функционировать, говорится в блоге Trend Micro, передает cnews.ru.

Приложение XAgent отправляет на сервер текстовые сообщений, контакты, фотографии, геолокационные данные, список установленных приложений, список процессов, статус Wi-Fi и может активировать запись разговоров.

После установки на устройство под управлением iOS 7 приложение XAgent сразу же запускается в фоне, без создания ярлыка на домашнем экране. Если попытаться прервать процесс приложения, то он тут же перезапускается. При установке на iOS 8 перезапуск программы необходимо осуществлять вручную. Это позволяет предположить, что она была разработана до выхода новой версии платформы, говорят в Trend Micro.

XAgent может быть установлен как на взломанное устройство, так и на устройство с нетронутой официальной прошивкой.

Вторая программа, MadCap, может быть установлена только на взломанные аппараты. Она главным образом предназначена для записи разговоров.

Аналитики из Trend Micro не знают, каким образом XAgent и MadCap устанавливаются на устройства. Скорее всего, это необходимо делать вручную. На корпоративные устройства или на устройства разработчиков их можно установить по прямой ссылке, так как в этом случае необязательно, чтобы приложение находилось в официальном каталоге Apple App Store.

Вероятно, существуют и другие методы установки вредоносных приложений, добавили эксперты. Например, путем подключения устройства к компьютеру под управлением Windows с помощью USB-кабеля.

В Trend Micro добавили, что оба вредоносных приложения используются в рамках операции кибершпионажа Pawn Storm, ориентированной на промышленный и государственный сектора. Как пишет Computerworld со ссылкой на экспертов Trend Micro, операция проводится «пророссийскими хакерами».

В ноябре 2014 г. специалисты по ИБ обнаружили в операционной системе Apple iOS уязвимость, позволяющую хакерам маскировать вредоносные программы и выдавать их за подлинные. Брешь была классифицирована как самая серьезная из найденных за все время, так как могла быть использована в том числе на устройствах без джейлбрейка.