1С:Франчайзи ЮКОЛА-ИНФО
1С:Франчайзи
ОДО "ЮКОЛА-ИНФО" Минск, ул. Комсомольская 12-а. Телефон: (+375 17)210-59-03. office@jukola.info Поговорить Viber+375(29)1283462



Проект работает на «Битрикс: Управление сайтом»



Top.Mail.Ru

Xagent - новая угроза для всех iOS-устройств

 

Xagent - новая угроза для всех iOS-устройств

06.02.2015

Компания Trend Micro, занимающаяся компьютерной безопасностью, сообщила об обнаружении приложения для iOS, которое содержит вредоносный код, способный поразить любые iOS-устройства. Речь идёт о приложении-шпионе, которое крадёт всю личную информацию пользователя, включая текстовые сообщения, письма, историю просмотров в браузере, контакты, фотографии, данные о местонахождении, установленных и запущенных процессах, сигнализирует о подключении к Wi-Fi и даже способен записывать телефонные разговоры. Самое неприятное в данной ситуации то, что приложение имеет подписанный сертификат iOS Developer Enterprise Program, используемый преимущественно в корпоративной среде. Эта особенность позволяет устанавливать приложение, минуя официальный магазин приложений App Store, а значит Xagent может поразить не только устройства, подвергнутые процедуре Jailbreak, но и невзломанные смартфоны и планшеты. К сожалению, достоверно выяснить пути распространения заражённого приложения в настоящее время не удаётся.

Xagent распространяется среди смартфонов и планшетов без выбора пользователей по приоритету. Утверждается, что основная цель Xagent - высокопоставленные чины правительств разных стран, однако создатели Xagent ищут таких владельцев методом "ковровой бомбёжки", воруя сведения со всех смартфонов и просеивая их через внутренние фильтры. Вся украденная информация отправляется на выделенный сервер, который функционирует по сей день. Специалисты выделяют два типа Xagent - тип A и тип B. Первый тип маскируется под приложение с аналогичным названием Xagent и детектируется в системе как iOS_Xagent.A. Второй тип вредоносного приложения распространяется под видом игры MadCap и значится в списке запущенных процессов как iOS_Xagent.B.

ios-warning-messages-270x480.png ios-warning-messages-1-270x480.png

Интересно, что поведение приложений в разных версиях операционной системы отличается. В iOS 7 Xagent запущен постоянно и вслед за его принудительной остановкой следует немедленный рестарт. В iOS 8 приложение присутствует в виде иконки на рабочем столе и после остановки не может самостоятельно перезапуститься. Это хорошая новость, ибо в настоящее время доля iOS 8 составляет 72%.

Как же защитить свой телефон от возможного заражения Xagent? Во-первых, избегать подключения смартфона к неизвестному компьютеру через USB-кабель. Во-вторых, из-за особенностей iOS перед установкой Xagent на экране появляются два уведомления (на фото выше), в ходе которых пользователь может отклонить запрос на установку подозрительных программ (кнопки "Cancel" и "Don't Trust" соответственно). Следуя этим простым принципам, вы убережете себя от возможной кражи личных данных и использования их злоумышленниками в корыстных целях.

Источник: phonearena.com


Количество показов: 3533

Для удобства сохраните эту статью в закладки:

Список новостей


© ОДО "ЮКОЛА-ИНФО", 2007. Минск, ул. Комсомольская 12-а. Телефон: (+375 17)210-59-03 (многоканальный). e-mail: office@jukola.info Viber+375(29)1283462