Скрытое наблюдение без следов: в устройствах Apple нашли шпионский имплант для сбора данных
Ростовская область, 22 июня 2023. DON24.RU. Эксперты обнаружили в устройствах на системе iOS шпионский имплант, который позволял без следов собирать персональные данные жертв. Результаты исследования представила пресс-служба «Лаборатории Касперского».
«Эксперты «Лаборатории Касперского» выяснили, как атакующие собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого они использовали шпионский имплант, получивший название TriangleDB. Это вредоносное ПО предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти устройства, поэтому все следы его работы удаляются при перезагрузке устройства», – говорится в сообщении компании.
Устройство заражали, отправив пользователю сообщение с вредоносным вложением на iMessage. Следы вмешательства импланта невозможно вычислить из-за работы в памяти устройства. Перезагрузка приведет лишь к повторному запросу iMessage с вредоносным вложением и новому заражению. В случае пропуска перезапуска системы имплант удалится через 30 дней, но срок его действия может быть продлен мошенниками. Специалисты уверяют, что само вредоносное обеспечение является сложной структурой и имеет широкий функционал:
«Всего этот зловред может выполнять 24 команды. Они позволяют злоумышленникам запускать разные процессы, в том числе взаимодействовать с файловой системой устройства (включая создание, изменение, кражу и удаление файлов), управлять процессами (получение списка и их завершение), извлекать элементы связки ключей для сбора учетных данных и вести мониторинг геолокации жертвы».
При этом отмечается, что имплант может представлять угрозу устройствам и на macOS.
Компаниям сотрудники «Лаборатории Касперского» советуют использовать защитные решения для бизнеса, регулярно обновлять операционную систему Windows и любое стороннее ПО, предоставлять команде доступ к актуальной информации об угрозах и проводить тренинги по сетевой безопасности.
Накануне в ФСБ сообщили о новой аномалии в iPhone, которой заражены несколько тысяч смартфонов, включая устройства дипломатических представительств в РФ. Обвинения со стороны ведомства в сотрудничестве с Агентством нацбезопасности США в Apple опровергли.
Мошенники массово взламывают айфоны под видом установки удаленных из App Store приложений
Ростовская область, 27 ноября 2024. DON24.RU. Мошенники массово взламывают айфоны россиян под видом установки удаленных из App Store приложений. О данной схеме аферистов информирует официальный телеграм-канал Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Жертвам обещают вернуть на телефон приложение банка или TikTok – для этого нужно зайти в Apple ID злоумышленника и ввести данные. После таких манипуляций айфон блокируется, а за разблокировку просят огромную сумму денег», – говорится в сообщении.
Жителям России напоминают, что не нужно никогда входить в чужой iCloud.
Ранее россиянам рассказали о мошеннических схемах, применяемых в сезон распродаж.
