- Регистрация
- 21 Дек 2016
- Сообщения
- 5,696
- Реакции
- 5,300
Злоумышленники заражали устройства Apple вредоносным ПО, которые позволяли создавать, менять, красть и удалять файлы и следить за геолокацией пользователя.
«Лаборатория Касперского» обнаружила «шпионский имплант», с помощью которого злоумышленники собирали данные с устройств, работающих на iOS, в ходе целевой атаки на пользователей Apple.
Имплант, который эксперты назвали TriangleDB, — это вредоносное ПО, которое «содержит широкий спектр функций по сбору данных и мониторингу», сообщили в компании. Оно работает в памяти устройства и позволяет вести скрытое наблюдение.
Устройство заражали, отправив пользователю сообщение через iMessage с вредоносным вложением. Если жертва перезагружает гаджет, следы заражения теряются, и ей нужно отправить новое сообщение. Если перезагрузки не происходит, имплант автоматически удаляется через 30 дней.
Всего, по данным экспертов, TriangleDB способен выполнять 24 команды, дающие злоумышленникам возможность создавать, менять, красть и удалять файлы, собирать учетные данные и следить за геолокацией пользователя. Сколько устройств пострадало от «шпионского импланта», не уточняется. Чтобы уменьшить риски подобных атак, «Лаборатория Касперского» посоветовала использовать защитное решение и регулярно обновлять операционную систему и программное обеспечение.
В начале июня в iPhone была выявлена «аномалия», которую ведомство связало с «разведывательной акцией американских спецслужб». По информации спецслужбы, шпионским ПО заражены несколько тысяч iPhone.