Появились первые шпионские приложения для iPhone
09 фев 2015 11:00 #7882
от ICT
ICT создал тему: Появились первые шпионские приложения для iPhone
Специалисты корпорации Trend Micro предупредили об обнаружении сразу двух новых шпионских приложений для системы iOS. На данной платформе работают iPod touch, iPad и iPhone.
Стать другом проекта Свежее по теме Новости ИнфоТеКС запатентовала способ обнаружения компьютерных атак Количество преступлений в Рунете за прошедший год удвоилось Первая программа получила название XAgent (в базы занесена как iOS_XAgent.A). Вторая утилита, детектируемая как iOS_XAgent.B, маскируется под легальную программу MadCap. Оба приложения собирают персональные данные для последующей отправки злоумышленникам.
XAgent отправляет на командный сервер контакты, сообщения, метки геолокации, личные фотографии, текущий статус сети Wi-Fi, перечень активных процессов. Вирус также способен незаметно активировать запись разговора.
После инсталляции на устройство XAgent запускается в фоновом режиме, ярлык на рабочем столе при этом не создается. При попытке вручную завершить вредоносный процесс на iOS 7, он автоматически перезапускается. На iOS 8 перезапуск программы осуществляется вручную. Это позволило предположить, что создана вредоносная утилита была до выхода новой версии платформы.
Специалисты отметили, что XAgent может инсталлироваться как на официальную прошивку, так и на взломанное устройство. Второе приложение (MadCap) способно заражать только взломанные устройства. Основное предназначение – запись разговоров.
Специалистам Trend Micro пока не удалось выяснить, как XAgent и MadCap проникают на устройства. Вероятнее всего инсталляция происходит вручную. На устройства разработчиков и корпоративные устройства установка может осуществляться через прямую ссылку – в этом случае необязательно использование официального каталога.
Возможно, используются и другие схемы заражения. Например, в процессе подключения мобильного устройства к ПК на базе системы Windows (при помощи стандартного USB-кабеля).
В компании также добавили, что оба вредоносных инструмента используются в рамках Pawn Storm – операции кибершпионажа, направленной на государственные и промышленные объекты.
Напомним, в ноябре 2014 года эксперты обнаружили в платформе iOS серьезную уязвимость, которая позволяет выдавать вредоносные приложения за легальные. При этом уязвимость присутствовала даже на устройствах с официальной прошивкой. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Выпущен первый российский комплекс однонаправленной передачи данных через USB-интерфейсы«Лаборатория Касперского» выпустила модуль для предотвращения случайной или умышленной утечки информацииСамые известные хакерские организацииНовый вирус в Facebook заражает аккаунты через откровенные фотографииБот у ворот. Рунет атакуют из-за границы
Рубрики:Мобильная связь, Безопасность Ключевые слова:информационная безопасность, мобильное мошенничество, iOS iPhone
Ссылка на источник
Стать другом проекта Свежее по теме Новости ИнфоТеКС запатентовала способ обнаружения компьютерных атак Количество преступлений в Рунете за прошедший год удвоилось Первая программа получила название XAgent (в базы занесена как iOS_XAgent.A). Вторая утилита, детектируемая как iOS_XAgent.B, маскируется под легальную программу MadCap. Оба приложения собирают персональные данные для последующей отправки злоумышленникам.
XAgent отправляет на командный сервер контакты, сообщения, метки геолокации, личные фотографии, текущий статус сети Wi-Fi, перечень активных процессов. Вирус также способен незаметно активировать запись разговора.
После инсталляции на устройство XAgent запускается в фоновом режиме, ярлык на рабочем столе при этом не создается. При попытке вручную завершить вредоносный процесс на iOS 7, он автоматически перезапускается. На iOS 8 перезапуск программы осуществляется вручную. Это позволило предположить, что создана вредоносная утилита была до выхода новой версии платформы.
Специалисты отметили, что XAgent может инсталлироваться как на официальную прошивку, так и на взломанное устройство. Второе приложение (MadCap) способно заражать только взломанные устройства. Основное предназначение – запись разговоров.
Специалистам Trend Micro пока не удалось выяснить, как XAgent и MadCap проникают на устройства. Вероятнее всего инсталляция происходит вручную. На устройства разработчиков и корпоративные устройства установка может осуществляться через прямую ссылку – в этом случае необязательно использование официального каталога.
Возможно, используются и другие схемы заражения. Например, в процессе подключения мобильного устройства к ПК на базе системы Windows (при помощи стандартного USB-кабеля).
В компании также добавили, что оба вредоносных инструмента используются в рамках Pawn Storm – операции кибершпионажа, направленной на государственные и промышленные объекты.
Напомним, в ноябре 2014 года эксперты обнаружили в платформе iOS серьезную уязвимость, которая позволяет выдавать вредоносные приложения за легальные. При этом уязвимость присутствовала даже на устройствах с официальной прошивкой. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Выпущен первый российский комплекс однонаправленной передачи данных через USB-интерфейсы«Лаборатория Касперского» выпустила модуль для предотвращения случайной или умышленной утечки информацииСамые известные хакерские организацииНовый вирус в Facebook заражает аккаунты через откровенные фотографииБот у ворот. Рунет атакуют из-за границы
Рубрики:Мобильная связь, Безопасность Ключевые слова:информационная безопасность, мобильное мошенничество, iOS iPhone
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
"Пророссийские хакеры" создали первые шпионские приложения для iPhone | 23.76 | Четверг, 05 февраля 2015 |
Появились первые подробности о новом «дешевом iPhone» | 15.34 | Четверг, 11 мая 2017 |
Первые смартфоны LG K-серии появились в России | 11.52 | Понедельник, 25 января 2016 |
У "Почты России" появились первые законченные проекты на СПО | 11.39 | Четверг, 23 апреля 2015 |
Первые российские фандоматы появились в Санкт-Петербурге | 11.39 | Понедельник, 16 декабря 2019 |
На московском портале госуслуг появились первые результаты досрочного ЕГЭ | 11.27 | Среда, 06 апреля 2016 |
В Сети появились первые изображения «убийцы Chromebook» Microsoft | 11.27 | Вторник, 02 мая 2017 |
В Сети появились первые «живые» фотографии будущего флагмана Samsung | 11.15 | Вторник, 09 февраля 2016 |
В Сети появились первые изображения «убийцы Chromebook» Microsoft. Фото | 11.15 | Вторник, 02 мая 2017 |
Появились первые фотографии и детали о смартфоне на российской ОС Rosa Mobile | 11.15 | Пятница, 18 августа 2023 |