Троян Xsser mRAT стал инфицировать iOS-устройства

Троян Xsser mRAT стал инфицировать iOS-устройства

Вредоносное ПО используется для осуществления DDoS-атак и похищения персональных данных.

image

Исследователи Akamai Technologies опубликовали бюллетень, касающийся мобильного трояна Xsser mRAT, инфицирующего устройства под управлением iOS и Android.

По данным команды Akamai Prolexic, вредонос распространяется посредством фишинговых кампаний и атак «человек посередине». Исследователи считают, что за разработкой Xsser стоит киберпреступная группировка, целью которой является похищение личных данных и выполнение произвольного кода на скомпрометированных устройствах определенных производителей.

Впервые активность нового трояна была зафиксирована в сентябре этого года в Азии. Он использовался в атаках на производителей ПО, web-приложения и интернет-провайдеров. Вредонос распространялся посредством фишинговых кампаний.

По словам менеджера Akamai Prolexic Дэвида Фернандеза (David Fernandez), широкомасштабных атак удалось избежать благодаря тому, что C&C-сервер трояна был отключен. Тем не менее, за последние месяцы вредонос был модифицирован и теперь способен атаковать iOS-устройства с джейлбрейком. Фернандез отмечает, что вирус распространяется через репозиторий Cydia под видом легитимного приложения.

Инфицированные устройства могут использоваться для различных целей, включая осуществление DDoS-атак, слежение, похищение личных данных, логинов и паролей. С учетом того, что в мире существует более одного миллиарда пользователей мобильных устройств, этот вредонос представляет большую угрозу конфиденциальности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle