Trend Micro: хакеры взламывают iPhone с помощью вредоносного ПО XAgent
05.02.2015
Эксперты компании Trend Micro сообщили об обнаружении шпионского ВПО, разработанного специально для мобильных устройств под управлением iOS.
ВПО устанавливается на устройство под видом приложений XAgent (ios_xagent.a) или MadCap (ios_xagent.b). Приложения имеют подписанный сертификат iOS Developer Enterprise Program, что позволяет устанавливать их, минуя официальный магазин приложений AppStore.
XAgent способен собирать текстовые сообщения, письма, историю просмотра в браузере, контакты, фотографии, данные геолокации, список установленных приложений, список процессов запущенных программ, статус Wi-Fi, а также записывать телефонные разговоры. Собранную информацию приложение отправляет на удалённый сервер.
Способы распространение ВПО неизвестны. Эксперты сообщают о выявленных случаях загрузки приложения по ссылке, а также при подключении мобильного устройства через USB-кабель к зараженному компьютеру.
Уменьшить риск заражения можно, во-первых, избегая подключений мобильных устройств через USB-кабель к неизвестным компьютерам. Во-вторых, отклонив запрос на одобрение установки, который выдают оба варианта ВПО.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
