Сотрудникам компании Trend Micro, специализирующейся в области информационной безопасности, удалось обнаружить вредоносное iOS-приложение, которое нацелено против обычных и «джейлбрейкнутых» мобильных устройств Apple.
Аналогично уязвимости «Masque Attack», о которой сообщалось в ноябре прошлого года, этот «маленький негодяй» начинает действовать, если пользователь предварительно нажмет на гиперссылку (ее может включать SMS, электронное сообщение или же веб-страница) и запустит процесс установки вредоносной программы на устройство.
Приложение подписано сертификатом в рамках программы iOS Developer Enterprise Program для корпоративного сегмента. Напомним, она позволяет крупным организациям распространять изготовленное на заказ ПО, минуя App Store. Вот почему данного приложения нет в App Store и его можно установить только из сторонних источников.
Этот вирус носит название Xagent и является частью зловещей инициативы по распространению разного вредоносного ПО, которую Trend Micro называет Operation Pawn Storm. Суть стратегии заключается в стремлении заразить как можно больше устройств пользователей, которые не особо разбираются в современной технике, в надежде «протолкнуть» вредоносное приложение на более серьезные объекты (финансовые учреждения, государственные организации, военные предприятия, СМИ и т.д). \
На операционной системе iOS 7 приложение работает постоянно – даже остановка процесса приведет к его автоматическому перезапуску, тогда как на новейшей версии iOS 8 «зловред» имеет видимую иконку и создаваемый им процесс не может автоматически перезапускаться. Похоже, новые средства безопасности iOS 8 данному вирусу оказались «не по зубам» и это хорошая новость, поскольку под управлением последней версии iOS работает уже 72% всех устройств Apple.
Основное предназначение Xagent – кража пользовательских данных; приложение пытается собрать текстовые сообщения, список контактов, фотографии, сведения о местоположении, список установленных приложений, записанных аудиозаписей, а также перечень запущенных на устройстве процессов.
Стоит отметить, что одного нажатия на ссылку, которая ведет к вредоносному приложения, недостаточно. Непосредственно перед запуском процесса установки на экране устройства появится целых два предупреждения, и только после того, как в обоих случаях пользователь нажмет «ОК», начнется установка «вредоноса». По-видимому, в данном случае злоумышленники целиком и полностью рассчитывают на пользователей, которые предпочитают не читать сопровождающий текст и сразу нажимают «ОК» при выводе любых всплывающих сообщений.
Источник: Phone Arena