Новый китайский троян крадет персональные данные пользователей iPhone и iPad с джейлбрейком

Исследовательская компания Lacoon Mobile Security выявила вредоносное приложение Xsser mRAT, нацеленное на пользователей iPhone и iPad. Троян передает SMS-сообщения, контакты из адресной книги, географические координаты, учетные записи Apple ID, пароли и прочую информацию с мобильных устройств, подвергнутых процедуре джейлбрейка.

iphone-6-jailb-1

В настоящий момент Xsser mRAT получил распространение в Китае. Эксперты отмечают, что таким образом китайское правительство осуществляет массивную кибератаку. В пользу предположения Lacoon свидетельствует тот факт, что атака совершается исключительно против гонконгских протестующих, а ее осуществляет крупная организация, понимающая китайский язык.

Xsser mRAT представляет собой значительную угрозу для джейлбрейкнутых устройств. Пользователи iPhone и iPad заражают свои устройства, перейдя по ссылкам, которые распространяют в социальных сетях. Троян запускает специальную службу launchd, которая обеспечивает возможность автоматической загрузки вредоноса.

По команде с управляющего сервера Xsser mRAT передает персональные данные владельца устройства. Создатели трояна могут получить широкий спектр информации, в том числе модель гаджета, версию операционной системы, MAC-адрес, номер телефона, IMSI и IMEI. В руки хакерам попадут также почтовые и короткие сообщения, фотографии, пароли из Связки ключей, логи звонков и т.д.

iphone-6-jailb-2

По словам экспертов, это наиболее совершенный iOS-троян среди тех, которые ранее были обнаружены. Хотя в настоящее время он используется лишь для осуществления атак против гонконгских протестующих, уже в ближайшее время могут найтись хакеры, которые будут применять вредонос в других, гораздо более опасных целях.

Как сообщается в блоге Lacoon, Xsser mRAT связан с аналогичным вредоносом для устройств под управлением Android. Для удаления трояна требуется переустановка операционной системы или полный сброс к заводским настройкам.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


11 комментариев

  • Вот вам ваши китайские джейлбрейки.
  • Касперский, ты ли это? ))
  • Шляпа это всё. Интересно, каков процент гонконгский протестующих пользуется джейлом? Неужели все 100?:)))
  • Оп оп Касперский ты где ?)))
  • эх, а я отказался от джейла ) а так самый простой антивирус это сменить пароль рута
  • Я очень доволен трояном
  • Насрать. Это всё проделки Аpple, люди не обновляются на 8 ку, потому закидывают мульки такие. Инфу обо мне? Пускай передаёт, не храню важного ничего. С джейлом оху.....
  • Оптимист 4 года назад
    0
    Лаборатории Касперского, наконец, удалось разработать вирус для iOS. Правда, как всегда, криво написан.
  • А я как сидел на 7.0.6 с джейлом от evasi0n и не парюсь все хорошо работает