Вирус AppBuyer для iOS инфицирует iPhone с джейлбрейком

image

Теги: исследование вирусных угроз

По данным исследователей из Palo Alto Networks, вредоносная программа похищает Apple ID и пароли для совершения покупок в App Store.

Исследователи информационной безопасности из Palo Alto Networks зафиксировали массовое распространение вредоносной программы AppBuyer, инфицирующей iPhone, владельцы которых осуществили джейлбрейк смартфона.

Вирус впервые был обнаружен еще в мае этого года, когда один из клиентов компании обратился к экспертам из-за периодически устанавливающихся на его устройстве приложений. В конечном итоге на устройстве были найдены два подозрительных файла, функционал которых позволял скачивать, выполнять и удалять другие исполняемые файлы.

«Мы все еще не знаем, каким именно образом AppBuyer попадает на смартфоны жертв», - отмечает эксперт Клод Сяо (Claud Xiao).

Наверняка известно лишь то, что в результате заражения в системе в директориях «/System/Library/LaunchDaemons/com.archive.plist» и «bin/updatesrv» появляются два файла. При этом com.archive.plist является файлом конфигурации, задача которого каждые 2 часа проверять и подтверждать, что «/bin/updatesrv» загружен и запущен.

Вирус способен функционировать только на тех смартфонах, на которых был осуществлен джейлбрейк, а его конечной целью является приобретение различных программ в официальном App Store.

Ознакомиться с отчетом Palo Alto Networks можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.