Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

Татьяна Никитина 02 Июня 2023 - 18:56

Домашние пользователи

Корпорации

iOS

Лаборатория Касперского

Таргетированные атаки

...

Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.

Бинарник, выполняющий автоматический поиск IoC, нужно скачать из репозитория на компьютер, запустить и проверить с его помощью резервную копию мобильного устройства. На машинах Windows и macOS, со слов экспертов, такую копию можно создать через iTunes, на Linux — с помощью библиотеки libimobiledevice.

В качестве альтернативы можно установить Python-пакет triangle_check, опубликованный в PyPI. В этом случае безразлично, какая ОС используется, требуется только доступ к интернету и наличие утилиты pip. Запуск осуществляется следующим образом:

python -m triangle_check <путь до созданной резервной копии>

Все необходимые инструкции приведены в блог-записи на Securelist.

При обнаружении IoC утилита может вывести результат DETECTED, который означает, что устройство заражено. Вердикт SUSPICION говорит о наличии менее очевидных признаков компрометации. Когда ничего подозрительного не найдено, отображается сообщение No traces of compromise were identified.

О целевых атаках на iOS, нареченных «Операция Триангуляция», эксперты рассказали в своем блоге вчера, 1 июня. Целью вредоносной кампании, затронувшей также Kaspersky, является шпионаж.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 18:47

Android Трояны Домашние пользователи Доктор Веб

Троян захватил Android-приложение для управления секс-игрушками

Подозрительный код был обнаружен специалистами «Доктор Веб» в приложении Love Spouse для управления игрушками для взрослых, скачанном из официального магазина Google Play.

Используя встроенный в Android компонент WebView, троян-кликер может незаметно для пользователя открывать сайты и заполнять на них формы данными, делать скриншоты отображаемого сайта, передавать их на сервер, анализировать и определять места кликов.

Вредонос также способен передавать на свой сервер информацию об устройстве, такую как бренд, модель, версия ОС, IP-адрес, регион, выбранный в настройках, код оператора мобильной сети.

Данный троян идентифицируют как Android.Click.414.origin. Он маскировался под библиотеку com.android.logcatch — компонент для сбора отладочной информации.

Аналитики «Доктор Веб» рассказали, что такой зловред злоумышленники используют для скрытого показа рекламы, накручивания количества переходов по ссылкам, оформления платных подписок и DDoS-атак.

Троян был внедрен лишь в нескольких последних версиях утилиты, начиная с 1.8.1. На данный момент разработчик Love Spouse уже обновил приложение, поэтому в версии 1.8.8 вредоноса нет.

Та же вредоносная программа была найдена в приложении для отслеживания физической активности QRunning. Обновлений с устранением проблемы выпущено пока не было.

Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

Читайте также