Обнаружены два шпионских приложения для мобильной платформы iOS
Макгруп McGrp.ru
Зарегистрироваться
10 лет назад

Обнаружены два шпионских приложения для мобильной платформы iOS

Обнаружены два шпионских приложения для мобильной платформы iOS Фото 0

Компания Trend Micro, которая известна как спец по информационной безопасности, рассказала о своей находке. Мобильная платформа iOS, на которой работают устройства iPhone, iPad и iPod touch, попала в сферу действия двух шпионских приложений.
 
Одно из них получило название XAgent. В системе оно детектируется как iOS_XAgent.A. Второе приложение прикидывается вполне безвредной игрой для iOS под названием MadCap. Оно детектируется как iOS_XAgent.B. 
 
Эта пара приложений ворует персональные данные, чтобы потом всю собранную информацию отправить на командно-контрольный сервер. В блоге компании Trend Micro сообщается о том, что пока этот сервер продолжает действовать.
 
Эксперты установили, что XAgent отсылает туда не только украденные текстовые сообщения и фотографии, но и обнаруженные на устройствах геолокационные сведения, перечень установленных приложений, статус Wi-Fi и многое другое. Приложение также способно активировать запись разговоров пользователей.
 

Как это работает

 
Если атаке подверглось устройство под управлением iOS 7, то XAgent сразу же запускается в фоновом режиме. При попытке прервать процесс, приложение сразу же перезапускается. Если речь идет про iOS 8, то перезапуск программы выполняется вручную. В Trend Micro говорят, что это дает основания предполагать: вредоносную программу разработали до того, как вышла новая версия мобильной платформы.
 
Установлено, что XAgent можно установить не только на взломанное устройство, но и на имеющее официальную прошивку, которая нетронута. А вот второе шпионское приложение, MadCap, можно установить лишь на взломанные аппараты. Оно, как правило, предназначена лишь для того, чтобы производить запись разговоров.
 
Аналитики из Trend Micro пока не установили, как именно происходит заражение устройств. При этом вовсе не обязательно, чтобы приложение было в официальном каталоге Apple App Store. Как считают эксперты, существуют и прочие способы установить вредоносные приложения. Скажем, это может произойти при подключении устройства к компьютеру под управлением Windows, используя USB-кабель.
 
В Trend Micro объяснили, что эти два вредоносных приложения проявили себя в рамках операции кибершпионажа Pawn Storm. Она сориентирована на промышленный и государственный секторы. По сообщению Computerworld, которая ссылается именно на экспертов Trend Micro, данную операцию проводят «пророссийские хакеры».