Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Шпионские приложения «пророссийских хакеров» работают на iPhone без джейлбрейка

Эксперты информационной безопасности из компании Trend Micro обнаружили шпионские приложения для iPhone и iPad, разработанные «пророссийскими хакерами». Они могут собирать практически любую информацию о пользователе и прослушивать телефонные звонки. Для использования вредоносного ПО не обязательно выполнение джейлбрейка.

steal-1

Первое приложение называется XAgent (оно определяется в системе как iOS_XAgent.A). Второе приложение маскируется под существующую безвредную игру для iOS, MadCap. Детектируется оно как iOS_XAgent.B. Обе программы крадут персональные данные и отправляют собранную информацию на командно-контрольный сервер.

Приложение XAgent отправляет на сервер текстовые сообщения, контакты, фотографии, геолокационные данные, список установленных приложений, список процессов, статус Wi-Fi и может активировать запись разговоров.

После установки на устройство под управлением iOS 7 приложение XAgent сразу же запускается в фоне, без создания ярлыка на домашнем экране. Если попытаться прервать процесс, то приложение тут же перезапускается. При установке на iOS 8 перезапуск программы необходимо осуществлять вручную. Это позволяет предположить, что она была разработана до выхода новой версии платформы.

XAgent может быть установлен как на взломанное устройство, так и на устройство с нетронутой официальной прошивкой.

steal-2

Вторая программа, MadCap, может быть установлена только на джейлбрейкнутые аппараты. Она главным образом предназначена для записи разговоров.

Аналитики из Trend Micro не знают, каким образом XAgent и MadCap устанавливаются на устройства. Скорее всего, это необходимо делать вручную. На корпоративные устройства или на устройства разработчиков их можно установить по прямой ссылке, так как в этом случае необязательно, чтобы приложение находилось в каталоге App Store.

Вероятно, существуют и другие методы установки вредоносных приложений, добавили эксперты. Например, путем подключения устройства к компьютеру под управлением Windows с помощью USB-кабеля.

В Trend Micro добавили, что оба вредоносных приложения используются в рамках операции кибершпионажа Pawn Storm, ориентированной на промышленный и государственный сектора. Как пишет Cnews со ссылкой на экспертов Trend Micro, операция проводится «пророссийскими хакерами».


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

7 комментариев

  • Как только вижу слово "пророссийское" - далее можно не читать (а то XAgent прийдет и моск высосет)!
  • Не понятно, как оно выходит из песочницы без джейла
    • Статья выкачана из пальца, это же МакДиггер. Это "вирус" использует стандартные возможности айос и чтобы разрешить выкачивать информацию надо нажать на экране "Разрешаю" когда появляется "Вы хотите разрешить приложению доступ к телефонной книге/местоположению/что-то еще?".
    • Это же Макдиггер! Статья "написана" для того, чтобы через несколько дней был повод накарябать ещё одну с опровержением или рапортом от Apple "об устранении проблем" Так длится уже довольно долго.
  • Статья данных экспертов - это как страшилки от Касперского, ну и также можно написать что это американские хакеры... Бездоказательно ведь все это пишется...
    • Я читал и ждал в конце текст: Ни кто в мире не умеет определять этот страшнейший вирус кроме продукта компании касперского! Купить можно в аппсотре по ссылке за символические 1000 рублей :)
  • Аллексей 4 года назад
    0
    А ещё бы кто объяснил как это - пророссийские хакеры? Чем таким они хуже просто хакеров или кулцхакеров? Что за травушку покуривают автора?