Xagent - новая угроза для всех iOS-устройств
Компания Trend Micro, занимающаяся компьютерной безопасностью, сообщила об обнаружении приложения для iOS, которое содержит вредоносный код, способный поразить любые iOS-устройства. Речь идёт о приложении-шпионе, которое крадёт всю личную информацию пользователя, включая текстовые сообщения, письма, историю просмотров в браузере, контакты, фотографии, данные о местонахождении, установленных и запущенных процессах, сигнализирует о подключении к Wi-Fi и даже способен записывать телефонные разговоры. Самое неприятное в данной ситуации то, что приложение имеет подписанный сертификат iOS Developer Enterprise Program, используемый преимущественно в корпоративной среде. Эта особенность позволяет устанавливать приложение, минуя официальный магазин приложений App Store, а значит Xagent может поразить не только устройства, подвергнутые процедуре Jailbreak, но и невзломанные смартфоны и планшеты. К сожалению, достоверно выяснить пути распространения заражённого приложения в настоящее время не удаётся.
Xagent распространяется среди смартфонов и планшетов без выбора пользователей по приоритету. Утверждается, что основная цель Xagent — высокопоставленные чины правительств разных стран, однако создатели Xagent ищут таких владельцев методом «ковровой бомбёжки», воруя сведения со всех смартфонов и просеивая их через внутренние фильтры. Вся украденная информация отправляется на выделенный сервер, который функционирует по сей день. Специалисты выделяют два типа Xagent — тип A и тип B. Первый тип маскируется под приложение с аналогичным названием Xagent и детектируется в системе как iOS_Xagent.A. Второй тип вредоносного приложения распространяется под видом игры MadCap и значится в списке запущенных процессов как iOS_Xagent.B.
Интересно, что поведение приложений в разных версиях операционной системы отличается. В iOS 7 Xagent запущен постоянно и вслед за его принудительной остановкой следует немедленный рестарт. В iOS 8 приложение присутствует в виде иконки на рабочем столе и после остановки не может самостоятельно перезапуститься. Это хорошая новость, ибо в настоящее время доля iOS 8 составляет 72%.
Как же защитить свой телефон от возможного заражения Xagent? Во-первых, избегать подключения смартфона к неизвестному компьютеру через USB-кабель. Во-вторых, из-за особенностей iOS перед установкой Xagent на экране появляются два уведомления (на фото выше), в ходе которых пользователь может отклонить запрос на установку подозрительных программ (кнопки «Cancel» и «Don’t Trust» соответственно). Следуя этим простым принципам, вы убережете себя от возможной кражи личных данных и использования их злоумышленниками в корыстных целях.
Источник: phonearena.com
© 4PDA
