da7baf119e2d569371732af20ec6b1c2

Шпионские приложения «пророссийских хакеров» работают на iPhone без джейлбрейка

Обе программы крадут персональные данные и отправляют собранную информацию на командно-контрольный сервер. Скорее всего, это необходимо делать вручную. В Trend Micro добавили, что оба вредоносных приложения используются в рамках операции кибершпионажа Pawn Storm, ориентированной на промышленный и государственный сектора. Приложение XAgent отправляет на сервер текстовые сообщения, контакты, фотографии, геолокационные данные, список установленных приложений, список процессов, статус Wi-Fi и может активировать запись разговоров. Эксперты информационной безопасности из компании Trend Micro обнаружили шпионские приложения для iPhone и iPad, разработанные «пророссийскими хакерами». XAgent может быть установлен как на взломанное устройство, так и на устройство с нетронутой официальной прошивкой. После установки на устройство под управлением iOS 7 приложение XAgent сразу же запускается в фоне, без создания ярлыка на домашнем экране. Она главным образом предназначена для записи разговоров. Детектируется оно как iOS_XAgent.B. Для использования вредоносного ПО не обязательно выполнение джейлбрейка. Вероятно, существуют и другие методы установки вредоносных приложений, добавили эксперты. Например, путем подключения устройства к компьютеру под управлением Windows с помощью USB-кабеля. Аналитики из Trend Micro не знают, каким образом XAgent и MadCap устанавливаются на устройства. Как пишет Cnews со ссылкой на экспертов Trend Micro, операция проводится «пророссийскими хакерами». Вторая программа, MadCap, может быть установлена только на джейлбрейкнутые аппараты. На корпоративные устройства или на устройства разработчиков их можно установить по прямой ссылке, так как в этом случае необязательно, чтобы приложение находилось в каталоге App Store. Это позволяет предположить, что она была разработана до выхода новой версии платформы. ]]> Они могут собирать практически любую информацию о пользователе и прослушивать телефонные звонки. Первое приложение называется XAgent (оно определяется в системе как iOS_XAgent.A). При установке на iOS 8 перезапуск программы необходимо осуществлять вручную. Второе приложение маскируется под существующую безвредную игру для iOS, MadCap. Если попытаться прервать процесс, то приложение тут же перезапускается.