05.02.2015 | Trend Micro: Пророссийские хакеры взламывают iPhone с помощью вредоносного ПО XAgent |
Как сообщили эксперты Trend Micro, хакеры, специализирующиеся на атаках на правительственный и военный сектор, нашли новый вектор атак – iPhone. По словам исследователей, им удалось обнаружить шпионское ПО XAgent, которое инфицирует смартфоны от Apple. Вредонос собирает большой объем персональной информации жертвы и отправляет на удаленный сервер. XAgent попадает на iPhone через фишинговые письма. С инфицированного устройства контактам жертвы рассылаются письма с вредоносной ссылкой, обеспечивая дальнейшее распространение XAgent. Злоумышленники придерживаются той идеи, что пользователь почти наверняка пройдет по ссылке, полученной от друга, и проигнорирует сообщение от незнакомца. После установки вредонос получает доступ к текстовым сообщениям жертвы, фотографиям, контактам, геолокационным данным, списку установленных приложений, процессам запущенных программ и статусу Wi-Fi. Эта информация упаковывается и отправляется на подконтрольный злоумышленникам сервер. Помимо вышеперечисленного, XAgent способен включать микрофон смартфона и записывать все происходящее. Вредоносное ПО инфицирует устройства, работающие на базе iOS 7 и iOS 8, независимо от того, установлен ли на них джейлбрейк. XAgent представляет особую угрозу для пользователей iOS 7, поскольку способен скрывать свою иконку и оставаться необнаруженным. Стоящая за атаками группировка пока неизвестна. Как сообщает издание Network World со ссылкой на Джона Клэя (Jon Clay) из Trend Micro, ответственными за кампанию Operation Pawn Storm являются пророссийские хакеры. Жертвами злоумышленников стали военные организации, подрядчики оборонной промышленности, посольства и СМИ. |
Проверить безопасность сайта