Новый вредоносный софт следит за пользователями iOS

Кибер-шпионы заражают iOS-устройства

Кирилл Токарев 06 Февраля 2015 - 11:03

...

Сотрудники Trend Micro обнаружили два вредоносных инструмента для iOS-устройств, связанных с кибершпионской кампанией Operation Pawn Storm. Эта организация занимается слежкой за правительственными, медиа и медиа организациями. Для шпионажа используется несколько программ.

Одна из программ называется XAgent, а другая – MadCap. Специалистам Trend Micro удалось завладеть обеими образцами софта. После анализа выяснилось, что обе программы связаны с Sednit – вредоносным ПО для операционной системы Windows. Данным софтом пользуется группа, которая стоит за шпионской кампанией Operation Pawn Storm.

XAgent способен воровать текстовые сообщения, списки контактов, скачивать изображения, собирать геолокационные данные, получить список установленных программ и активных процессов, проверять текущей статус Wi-Fi связи. Собранные сведения отсылаются шпионским софтом на удаленный сервер с помощью FTP-соединения. Согласно записи в блоге Trend Micro, командный сервер, с которым устанавливают связь обе программы, работал 4 февраля 2014 года.

Похоже, что XAgent создали для версий iOS младше 8-й. На мобильных устройствах с новейшими вариантами ОС вредоносный софт легко обнаружить. Если процесс ПО прервать, он не восстановится. В случае с iOS 7 шпионская программа работает в фоновом режиме, а её процесс мгновенно возобновляется после деактивации. Вторая программа – MadCap –не может работать на устройствах с джейлбрейком.

XAgent распространяют по программе App Store, которую разработчики используют для тестирования продукции перед релизом. Это ограниченный метод дистрибуции, который позволяет создателям софта отправить его на 100 устройств. При этом здесь нет дополнительных мер безопасности, а пользователям нужно только подтвердить установку.

Исследователи предполагают, что есть и другие способы заражения XAgent. Например, оно может попасть на iPhone, если через USB подключить смартфон к компьютеру с зараженной ОС Windows.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.