Trend Micro: Российские хакеры взламывают iPhone с помощью вредоносного ПО XAgent

image

Теги: iPhone, вредоносное ПО, фишинг, вредоносная кампания

После установки на смартфон вредонос получает доступ к текстовым сообщениям жертвы, фотографиям, контактам, геолокационным данным, списку установленных приложений и т.д.

Как  сообщили  эксперты Trend Micro, хакеры, специализирующиеся на атаках на правительственный и военный сектор, нашли новый вектор атак – iPhone. По словам исследователей, им удалось обнаружить шпионское ПО XAgent, которое инфицирует смартфоны от Apple. Вредонос собирает большой объем персональной информации жертвы и отправляет на удаленный сервер.

XAgent попадает на iPhone через фишинговые письма. С инфицированного устройства контактам жертвы рассылаются письма с вредоносной ссылкой, обеспечивая дальнейшее распространение XAgent. Злоумышленники придерживаются той идеи, что пользователь почти наверняка пройдет по ссылке, полученной от друга, и проигнорирует сообщение от незнакомца.

После установки вредонос получает доступ к текстовым сообщениям жертвы, фотографиям, контактам, геолокационным данным, списку установленных приложений, процессам запущенных программ и статусу Wi-Fi. Эта информация упаковывается и отправляется на подконтрольный злоумышленникам сервер. Помимо вышеперечисленного, XAgent способен включать микрофон смартфона и записывать все происходящее.

Вредоносное ПО инфицирует устройства, работающие на базе iOS 7 и iOS 8, независимо от того, установлен ли на них джейлбрейк. XAgent представляет особую угрозу для пользователей iOS 7, поскольку способен скрывать свою иконку и оставаться необнаруженным.

Стоящая за атаками группировка пока неизвестна. Как сообщает издание Network World со ссылкой на Джона Клэя (Jon Clay) из Trend Micro, ответственными за кампанию Operation Pawn Storm являются российские хакеры. Жертвами злоумышленников стали военные организации, подрядчики оборонной промышленности, посольства и СМИ.                      

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.