Эксперты выявили «шпионский имплант» для сбора данных пользователей Apple

Злоумышленники заражали устройства Apple вредоносным ПО, которые позволяли создавать, менять, красть и удалять файлы и следить за геолокацией пользователя, сообщила «Лаборатория Касперского».

«Лаборатория Касперского» обнаружила «шпионский имплант», с помощью которого злоумышленники собирали данные с устройств, работающих на iOS, в ходе целевой атаки на пользователей Apple.

Имплант, который эксперты назвали TriangleDB, — это вредоносное ПО, которое «содержит широкий спектр функций по сбору данных и мониторингу», сообщили в компании. Оно работает в памяти устройства и позволяет вести скрытое наблюдение.

Устройство заражали, отправив пользователю сообщение через iMessage с вредоносным вложением. Если жертва перезагружает гаджет, следы заражения теряются, и ей нужно отправить новое сообщение. Если перезагрузки не происходит, имплант автоматически удаляется через 30 дней.

Всего, по данным экспертов, TriangleDB способен выполнять 24 команды, дающие злоумышленникам возможность создавать, менять, красть и удалять файлы, собирать учетные данные и следить за геолокацией пользователя. Сколько устройств пострадало от «шпионского импланта», не уточняется. Чтобы уменьшить риски подобных атак, «Лаборатория Касперского» посоветовала использовать защитное решение и регулярно обновлять операционную систему и программное обеспечение.

В начале июня ФСБ заявила, что в iPhone была выявлена «аномалия», которую ведомство связало с «разведывательной акцией американских спецслужб». По информации спецслужбы, шпионским ПО заражены несколько тысяч iPhone, в том числе устройства дипломатических представительств в России. В ведомстве посчитали, что это свидетельствует о сотрудничестве Apple с Агентством национальной безопасности США. Корпорация опровергла эти обвинения, заявив, что «никогда не сотрудничала и не будет сотрудничать с каким-либо правительством» для внедрения в устройства Apple уязвимости, позволяющей получить к нему несанкционированный доступ.

Весной в Кремле сообщили, что сотрудникам внутриполитического блока администрации президента запрещено использовать смартфоны на базе операционных систем iOS и Android в служебных целях. Источники «Коммерсанта» связали это с тем, что iPhone более подвержены взлому и шпионажу со стороны стран Запада.

Наталия Анисимова

 

Тематики: Безопасность, Гаджеты

Ключевые слова: информационная безопасность, Apple, Лаборатория Касперского, iPhone