Spyware útoky na iPhone, cíleně na novináře, politiky a armádu
9.2.2015, Milan Šurkala, aktualita
Společnost Trend Micro na svém blogu hovořila o nových kybernetických útocích na smartphony Apple iPhone. Tentokrát jde o cílené útoky na konkrétní novináře, armádu, politiky a jiné vládní činitele, jejichž odposlouchávání může útočníkům přinést užitek.
Objevil se nový spyware, který postihuje smartphony Apple iPhone. Objevila jej společnost Trend Micro a napadá cíleně smartphony významných novinářů, armádu nebo politické osobnosti. Podle prvních informací za ním stojí proruské skupiny, které chtějí monitorovat své protivníky. Existují dva programy, XAgent (IOS_XAGENT.A) a MadCap (IOS_ XAGENT.B).
Využívají techniky postupného přibližování k oběti, kdy se nejprve snaží napadnou smartphony blízkých osob oběti a z nich se pak posílají zprávy vyzývající k stisknutí infikovaného odkazu. Vychází z předpokladu, že člověk snáze klikne na odkaz, který mu pošle někdo, koho dobře zná. Pokud se to podaří, aplikace získá kontrolu nad smartphonem a může získávat SMS zprávy, list kontaktů, fotografie, GPS data, seznam instalovaných aplikací a procesů, stav Wi-Fi připojení a může také zapnout mikrofon a odposlouchávat vše, co se kolem děje.
O podobných technikách jsme už mluvili v našem cyklu Agent 007 o odposlouchávání. Zatímco na iOS 7 běží aplikace skrytě a po vypnutí se sama takřka okamžitě znovu zapne, na iOS 8 už tak snadno nefunguje. Ikonka aplikace není skrytá a aplikace se neumí sama znovu spustit. To napovídá tomu, že byla naprogramována před podzimem 2014, kdy se objevil nový iOS 8. S výrazným rozšířením nové verze iOS 8 tak nebezpečnost spywaru postupně klesá.
Zdroj: blog.trendmicro.com
Využívají techniky postupného přibližování k oběti, kdy se nejprve snaží napadnou smartphony blízkých osob oběti a z nich se pak posílají zprávy vyzývající k stisknutí infikovaného odkazu. Vychází z předpokladu, že člověk snáze klikne na odkaz, který mu pošle někdo, koho dobře zná. Pokud se to podaří, aplikace získá kontrolu nad smartphonem a může získávat SMS zprávy, list kontaktů, fotografie, GPS data, seznam instalovaných aplikací a procesů, stav Wi-Fi připojení a může také zapnout mikrofon a odposlouchávat vše, co se kolem děje.
O podobných technikách jsme už mluvili v našem cyklu Agent 007 o odposlouchávání. Zatímco na iOS 7 běží aplikace skrytě a po vypnutí se sama takřka okamžitě znovu zapne, na iOS 8 už tak snadno nefunguje. Ikonka aplikace není skrytá a aplikace se neumí sama znovu spustit. To napovídá tomu, že byla naprogramována před podzimem 2014, kdy se objevil nový iOS 8. S výrazným rozšířením nové verze iOS 8 tak nebezpečnost spywaru postupně klesá.
Zdroj: blog.trendmicro.com
