Москва
22 декабря ‘24
Воскресенье

Новый iOS-шпион крадет данные даже с iPhone без джейлбрейка

Группа хакеров Operation Pawn Storm, которую западные СМИ называют пророссийской, разработала новую программу-шпион XAgent, устанавливаемую на устройства под управлением Apple iOS. Она предназначена для кражи личной пользовательской информации и ее передачи на специальные серверы-агрегаторы.

XAgent распространяется при помощи фишинговой техники Island Hopping, передает ресурс PC World. Программа заражает смартфоны Apple iPhone и действует скрытно от пользователей, причем взлому поддаются даже те аппараты, на которые не был установлен джейлбрейк.

XAgent крадет очень много данных — текстовые сообщения, список контактов, данные о текущем местонахождении, список установленных на смартфон программ, а также фотографии, и данные о Wi-Fi сетях. Но это еще не все — шпион получает доступ к микрофону, превращая мобильник в диктофон и записывая абсолютно все.

У этого приложения есть свои определенные требования к смартфонам — XAgent не запустится на iOS ниже 7-й версии. В iOS 7 он прописывается в автозапуск, так что пользователь вообще может не знать о существовании шпиона. Что же до iOS 8, то здесь после каждой перезагрузки телефона нужно запускать XAgent вручную.

Существует лишь один надежный метод борьбы с XAgent: как отмечают специалисты, этот шпион, умея взламывать даже «Айфоны» без джейлбрейка, не в состоянии самостоятельно установиться на смартфон. Ему нужно подтверждение со стороны пользователя, который вполне может отказаться от установки подозрительного ПО. Теперь, когда название XAgent стало известно всему миру, количество зараженных им телефонов значительно сократится.

Обнаружила активность XAgent компания Trend Micro, тесно связанная со сферой информационной безопасности. Она также выявила другого шпиона, MadCap, но круг его возможностей сильно ограничен. Эта программа устанавливается только на взломанные смартфоны от Apple и умеет лишь тайно записывать разговоры.

Полная версия