Шпионский имплант нашли в технике Apple

5 189
Шпионский имплант нашли в технике Apple

Эксперты обнаружили шпионский имплант, собиравший данные с устройств Apple.

Как кибершпионы собирали данные жертв в ходе целевой атаки на устройства Apple, выяснили эксперты "Лаборатории Касперского". Злоумышленники применили специальный шпионский имплант TriangleDB, который работает в памяти устройства, рассказали в пресс-службе "Лаборатории Касперского", пишет ТАСС.

Эксперты выяснили, что для этого они использовали шпионский имплант под названием TriangleDB. Данное вредоносное ПО предоставляет возможности скрытого наблюдения и работает только в памяти устройства, поэтому при перезагрузке устройства все следы его работы удаляются.

Как пояснили в компании, имплант внедряется после успешной эксплуатации уязвимости ядра для получения привилегий суперпользователя на устройстве на iOS. Если жертва устройство перезагружает, злоумышленнику требуется заново его заразить, отправив новый iMessage с вредоносным вложением. Если не произойдет перезагрузка, имплант удалится автоматически через 30 дней, если злоумышленники этот срок не продлят.

Имплант может выполнять всего 24 команды, добавили в "Лаборатории Касперского". Они помогают злоумышленникам менять, создавать, красть и удалять файлы с телефона, извлекать элементы связки ключей для сбора учетных данных, управлять процессами на смартфоне, вести мониторинг геолокации жертвы.

Чтобы сократить риски целевых кибератак, эксперты советуют использовать защитное решение, обновлять операционную систему и любое стороннее ПО.

Центр общественных связей ФСБ России в конце мая заявил о вскрытии службой разведывательной акции США через программу-вирус на мобильных устройствах Apple. Как было установлено, заражению подверглись несколько тысяч телефонных аппаратов данной марки.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости