Trend Micro сообщают, что пророссийская группа хакеров "Operation Pawn Storm" переключилась с правительств, военного сектора и журналистов на обычных пользователей. Специализирующейся на защите информации компании удалось выявить новую программу-шпиона (spyware) — XAgent. Она заражает iPhone и передает персональную и системную информацию на сервера хакеров.

Для распространения XAgent использует фишинговую технику "island hopping". После заражения одного устройства, шпион начинает от его имени рассылать себя контактам, за счет доверия к адресату повышая шанс на открытие ссылки и установку программы. Получив доступ к системе, XAgent начинает сбор информации: текстовых сообщений, контактов, фотографий, гео-локационных данных, списка установленных приложений, системных процессов, Wi-Fi сетей. Более того — шпион способен без ведома пользователя включать микрофон и записывать происходящее вокруг смартфона.

XAgent атакует устройства на iOS 7 и iOS 8 и обходится без джейлбрейка для доступа к системе. На «семерке» он особенно опасен, так как даже не устанавливает иконку и способен перезапускать себя автоматически. Пользователи iOS 8 защищены лучше — для активации шпиона нужно открывать программу после каждой перезагрузки. Вероятно, разработан spyware был еще во времена iOS 7, а затем лишь адаптировался под обновление прошивки.

Главная слабина XAgent и ему подобных шпионских программ в том, что для установки им требуется согласие пользователя. Соответственно, защитить свое устройство не так и сложно — не соглашайтесь на установку приложения, если не уверены на 100% в надежности источника.

[macworld]

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Stealth

    в шапке без джейла, а в тексте с джейлом.
    судя по тексту таки нужен джейл, иначе цензоры бе его зарубили,

    • admiless

      Возможно тут имеет место быть in-House — они не проходят цензоров, и нет ограничений на количество устройств.
      Developer Enterprise Program (299$/год), DUINS номер нужный для регистрации получить может как юридическое лицо так и предприниматель бесплатно.
      Apple оставляет за собой право аннулировать сертификат, при нарушениях, но кто-же отследит за всеми.
      Как-то так

    • joniqus

      Нет, не нужен.

  • Peyote

    Ну вы и пишите %)

    В заголовке — «Без джейлбрейка»
    В тексте — » и не обходится без джейлбрейка»

    Так вы определитесь, нужен джейл или нет?

    • joniqus

      ошибка в тексте, не нужен джейл =)

  • Victor

    Да они этот бред просто перепостили с ватных новостей, мол бойтесь, мы вас читаем, пишем и случаем :)))

  • Михаил Михайлович

    у меня ios6, мне можно спать спокойно?

  • Давайте погадаем на кофейной гуще — объявят на WWDC’15 об ужесточении политики выдачи сертификатов, или нет?