«Пророссийские хакеры» создали первые шпионские приложения для iPhone

Александр Панасенко 05 Февраля 2015 - 12:59

Вредоносные программы

Утечки информации

Шпионские программы

...

Эксперты по информационной безопасности из компании Trend Micro сообщили об обнаружении двух шпионских приложений для мобильной платформы iOS, на которой работают iPhone, iPad и iPod touch. Первое приложение называется XAgent (оно детектируется в системе как iOS_XAgent.A).

Второе приложение маскируется под существующую безвредную игру для iOS, MadCap. Детектируется оно как iOS_XAgent.B. Обе программы крадут персональные данные и отправляют собранную информацию на командно-контрольный сервер. На момент публикации статьи этот сервер продолжал функционировать, говорится в блоге Trend Micro, передает cnews.ru.

Приложение XAgent отправляет на сервер текстовые сообщений, контакты, фотографии, геолокационные данные, список установленных приложений, список процессов, статус Wi-Fi и может активировать запись разговоров.

После установки на устройство под управлением iOS 7 приложение XAgent сразу же запускается в фоне, без создания ярлыка на домашнем экране. Если попытаться прервать процесс приложения, то он тут же перезапускается. При установке на iOS 8 перезапуск программы необходимо осуществлять вручную. Это позволяет предположить, что она была разработана до выхода новой версии платформы, говорят в Trend Micro.

XAgent может быть установлен как на взломанное устройство, так и на устройство с нетронутой официальной прошивкой.

Вторая программа, MadCap, может быть установлена только на взломанные аппараты. Она главным образом предназначена для записи разговоров.

Аналитики из Trend Micro не знают, каким образом XAgent и MadCap устанавливаются на устройства. Скорее всего, это необходимо делать вручную. На корпоративные устройства или на устройства разработчиков их можно установить по прямой ссылке, так как в этом случае необязательно, чтобы приложение находилось в официальном каталоге Apple App Store.

Вероятно, существуют и другие методы установки вредоносных приложений, добавили эксперты. Например, путем подключения устройства к компьютеру под управлением Windows с помощью USB-кабеля.

В Trend Micro добавили, что оба вредоносных приложения используются в рамках операции кибершпионажа Pawn Storm, ориентированной на промышленный и государственный сектора. Как пишет Computerworld со ссылкой на экспертов Trend Micro, операция проводится «пророссийскими хакерами».

В ноябре 2014 г. специалисты по ИБ обнаружили в операционной системе Apple iOS уязвимость, позволяющую хакерам маскировать вредоносные программы и выдавать их за подлинные. Брешь была классифицирована как самая серьезная из найденных за все время, так как могла быть использована в том числе на устройствах без джейлбрейка.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 22 Апреля 2026 - 08:58

Соответствие законодательству РФ Домашние пользователи Корпорации Яндекс

Яндекс.Облако обновило оферту: блокировки и удаление контента — без суда

Яндекс.Облако предупредило клиентов о том, что новая редакция оферты даёт провайдеру право блокировать доступ к информации или удалять её по решению уполномоченного государственного органа. При этом судебный акт или предписание правоохранительных органов для таких действий больше не требуются.

Об изменении пользовательских соглашений Яндекс.Облака сообщает ComNews со ссылкой на нескольких пользователей. По данным издания, провайдер уведомил их об изменениях в оферте, которые вступят в силу 28 апреля.

Поправки затрагивают пункты 7.2.1 и 7.2.2 оферты. Они регулируют порядок приостановки доступа к сервисам, а также блокировки или удаления контента, размещённого на ресурсах платформы. Если в предыдущих редакциях оператор услуг мог применять такие меры на основании судебного решения или предписания правоохранительных органов, то в новой версии документа речь идёт уже о требовании «уполномоченного лица».

По мнению источников издания на рынке, такие изменения могут быть связаны с подготовкой к исполнению запрета на размещение VPN-сервисов на ресурсах хостинг-провайдеров. Соответствующее требование включено во второй пакет антимошеннических мер, который сейчас обсуждается в Госдуме.

«"Яндекс" закрепляет некую упрощённую процедуру приостановки сервисов: теперь в компании не будут дожидаться официальных актов от госорганов, что обычно занимало длительное время, а смогут оперативнее реагировать на запросы "приближённых" организаций. Под подозрительной активностью действительно может пониматься работа VPN-серверов в инфраструктуре "Яндекса". Однако эта оговорка может быть направлена и против условных скамеров, которые злоупотребляют бесплатными кредитами и возможностями Yandex Cloud до прохождения полной идентификации и оплаты сервисов», – отметил в комментарии партнёр и руководитель практики Tech компании «Комплай» Сергей Сайганов.

Пресс-служба Яндекса со своей стороны тоже прокомментировала изменения в оферте:

«Изменения в оферте Yandex Cloud не направлены на "расширение практики блокировок" или "подготовку к борьбе с VPN". Их задача — уточнить и сделать более прозрачными основания для возможных ограничений доступа, в том числе зафиксировать, что такие меры могут применяться при поступлении требований от уполномоченных органов в рамках действующего законодательства».

«Речь не идет о произвольной блокировке "по указанию" без правовых оснований. Напротив, изменения отражают уже существующую практику исполнения обязательных требований и направлены на то, чтобы прямо указать их в договоре с пользователями, а не оставлять в обобщенной формулировке "нарушение законодательства". В документе не вводится каких-либо новых механизмов, нацеленных на ограничение работы VPN или иных конкретных сценариев использования сервисов».

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!