Хакеры из Chronic Dev Team объявили о взломе iPhone

Александр Панасенко 10 Февраля 2011 - 12:54

...

Группа хакеров под названием Chronic Dev Team создала программу для взлома мобильных устройств Apple, которые работают на базе операционной системы iOS 4.2.1. Эта программа позволит установку на iPhone любых программ, а не только рекомендованных производителем. Новая версия GreenPois0n не требует повторения процедуры взлома после каждой перезагрузки устройства, в отличие от аналогичных программ.

GreenPois0n позволяет совершить процедуру JailBreak для большинства мобильных устройств Apple на базе операционной системы iOS 4.2.1 таких, как смартфоны iPhone 4 и 3GS, планшетный компьютер iPad, а также медиаплееры iPod touch (кроме моделей первого поколения), передает tochka.net.

Также GreenPois0n позволяет взламывать и CDMA-версию iPhone 4, хотя это устройство использует iOS версии 4.2.6.

Программа GreenPois0n запускается на компьютерах под управлением операционных систем Mac OS X и Windows. После ее установки появляется возможность выполнить JailBreak для подключенного к компьютеру устройства, управляемого iOS. Позже появится Linux-версия утилиты.

В прошлом году в американский закон об авторских правах в цифровую эпоху внесли изменения, согласно которым взлом телефонов, в том числе и iPhone, для установки любого программного обеспечения стал законным. Также было узаконено и устранение привязки телефона к сети определенного оператора мобильной связи.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Апреля 2024 - 08:52

Android Трояны Домашние пользователи

Android-троян Brokewell ворует данные и отворяет дверь незваным гостям

Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством. В ThreatFabric находке присвоили имя Brokewell.

В настоящее время зловред раздается под видом обновления Google Chrome. Поддельная страница браузера похожа на оригинал, но только на первый взгляд; по состоянию на 25 апреля угрозу распознают 20 антивирусов из 66 на VirusTotal.

В ходе исследования были также найдены образцы Brokewell, замаскированные под приложение шведского сервиса Klarna (покупки в рассрочку) и софт для аутентификации ID Austria.

Основные функции трояна связаны с кражей данных и возможностью перехвата контроля над зараженным устройством.

Кража данных и шпионаж:

сбор информации об устройстве;
определение местоположения;
оверлейные атаки (наложение фишинговых окон поверх страниц входа в приложения);
перехват сессионных куки с использованием WebView;
регистрация событий в рамках взаимодействия жертвы с устройством (нажатия, свайпы, текстовый ввод и т. п.);
копирование журнала звонков;
прослушка через микрофон.

Выполнение команд оператора:

включение экрана;
действия в соответствии с жестами (касания, свайпы, прокрутка, клики по элементам экрана);
ввод текста в указанные поля;
имитация нажатия системных кнопок («Назад», «Домой», «Недавние»);
трансляция контента с экрана устройства в реальном времени (скрин-стриминг);
имитация вибрации;
сброс яркости и громкости до нуля.

Вредоносная программа пока находится в стадии активной разработки. Не исключено, что со временем Brokewell станут продавать на подпольных форумах как услугу (Malware-as-a-Service, MaaS) — подобно похожему Hook и другим многофункциональным зловредам.

Примечательно, что создатель трояна (некто Baron Samedit) пару лет назад торговал инструментами валидации краденых учетных данных. На одном из C2-серверов Brokewell исследователи обнаружили еще одно творение «барона» — Brokewell Android Loader. Загрузчик активно используется с целью обхода ограничений на доступ к AccessibilityService API для сторонних приложений (Restricted Settings, введены Google с выпуском Android 13).

Хакеры из Chronic Dev Team объявили о взломе iPhone

Читайте также