Троян Xsser mRAT стал инфицировать iOS-устройства

image

Теги: iOS, вредоносное ПО, Android, Akamai

Вредоносное ПО используется для осуществления DDoS-атак и похищения персональных данных.

Исследователи Akamai Technologies опубликовали бюллетень, касающийся мобильного трояна Xsser mRAT, инфицирующего устройства под управлением iOS и Android.

По данным команды Akamai Prolexic, вредонос распространяется посредством фишинговых кампаний и атак «человек посередине». Исследователи считают, что за разработкой Xsser стоит киберпреступная группировка, целью которой является похищение личных данных и выполнение произвольного кода на скомпрометированных устройствах определенных производителей.

Впервые активность нового трояна была зафиксирована в сентябре этого года в Азии. Он использовался в атаках на производителей ПО, web-приложения и интернет-провайдеров. Вредонос распространялся посредством фишинговых кампаний.

По словам менеджера Akamai Prolexic Дэвида Фернандеза (David Fernandez), широкомасштабных атак удалось избежать благодаря тому, что C&C-сервер трояна был отключен. Тем не менее, за последние месяцы вредонос был модифицирован и теперь способен атаковать iOS-устройства с джейлбрейком. Фернандез отмечает, что вирус распространяется через репозиторий Cydia под видом легитимного приложения.

Инфицированные устройства могут использоваться для различных целей, включая осуществление DDoS-атак, слежение, похищение личных данных, логинов и паролей. С учетом того, что в мире существует более одного миллиарда пользователей мобильных устройств, этот вредонос представляет большую угрозу конфиденциальности.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.