Эксперты обнаружили шпионский имплант, собиравший данные с устройств Apple.
Как кибершпионы собирали данные жертв в ходе целевой атаки на устройства Apple, выяснили эксперты "Лаборатории Касперского". Злоумышленники применили специальный шпионский имплант TriangleDB, который работает в памяти устройства, рассказали в пресс-службе "Лаборатории Касперского", пишет ТАСС.
Эксперты выяснили, что для этого они использовали шпионский имплант под названием TriangleDB. Данное вредоносное ПО предоставляет возможности скрытого наблюдения и работает только в памяти устройства, поэтому при перезагрузке устройства все следы его работы удаляются.
Как пояснили в компании, имплант внедряется после успешной эксплуатации уязвимости ядра для получения привилегий суперпользователя на устройстве на iOS. Если жертва устройство перезагружает, злоумышленнику требуется заново его заразить, отправив новый iMessage с вредоносным вложением. Если не произойдет перезагрузка, имплант удалится автоматически через 30 дней, если злоумышленники этот срок не продлят.
Имплант может выполнять всего 24 команды, добавили в "Лаборатории Касперского". Они помогают злоумышленникам менять, создавать, красть и удалять файлы с телефона, извлекать элементы связки ключей для сбора учетных данных, управлять процессами на смартфоне, вести мониторинг геолокации жертвы.
Чтобы сократить риски целевых кибератак, эксперты советуют использовать защитное решение, обновлять операционную систему и любое стороннее ПО.
Центр общественных связей ФСБ России в конце мая заявил о вскрытии службой разведывательной акции США через программу-вирус на мобильных устройствах Apple. Как было установлено, заражению подверглись несколько тысяч телефонных аппаратов данной марки.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
