Trend Micro сообщают, что пророссийская группа хакеров "Operation Pawn Storm" переключилась с правительств, военного сектора и журналистов на обычных пользователей. Специализирующейся на защите информации компании удалось выявить новую программу-шпиона (spyware) — XAgent. Она заражает iPhone и передает персональную и системную информацию на сервера хакеров.

Для распространения XAgent использует фишинговую технику "island hopping". После заражения одного устройства, шпион начинает от его имени рассылать себя контактам, за счет доверия к адресату повышая шанс на открытие ссылки и установку программы. Получив доступ к системе, XAgent начинает сбор информации: текстовых сообщений, контактов, фотографий, гео-локационных данных, списка установленных приложений, системных процессов, Wi-Fi сетей. Более того — шпион способен без ведома пользователя включать микрофон и записывать происходящее вокруг смартфона.

XAgent атакует устройства на iOS 7 и iOS 8 и обходится без джейлбрейка для доступа к системе. На «семерке» он особенно опасен, так как даже не устанавливает иконку и способен перезапускать себя автоматически. Пользователи iOS 8 защищены лучше — для активации шпиона нужно открывать программу после каждой перезагрузки. Вероятно, разработан spyware был еще во времена iOS 7, а затем лишь адаптировался под обновление прошивки.

Главная слабина XAgent и ему подобных шпионских программ в том, что для установки им требуется согласие пользователя. Соответственно, защитить свое устройство не так и сложно — не соглашайтесь на установку приложения, если не уверены на 100% в надежности источника.

[macworld]

Нет больше статей

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: