Компания Cisco Talos, занимающаяся проблемами компьютерной безопасности, сообщила, что ей удалось обнаружить вредоносное ПО, при помощи которого были взломаны 13 iPhone высокопоставленных лиц Индии.
Используя систему управления мобильными устройствами с открытым исходным кодом — MDM, хакер смог получить доступ к переписке, данным о местонахождении и другой важной информации жертв.
Атаке подверглись 13 смартфонов Apple. Точно не известно, как именно злоумышленнику удалось зарегистрировать в MDM все гаджеты. Возможно, ему понадобился физический доступ к устройствам. Не исключено, что для этого были созданы разные ситуации, в которых жертвам пришлось разрешить третьим лицам воспользоваться их iPhone.
Подключив все гаджеты к MDM, хакер запустил на них 5 приложений. Два их них были нацелены на проверку функций устройства, одно отлеживало переписку, а два оставшихся передавали другие данные, хранящиеся на iPhone, включая GPS-координаты гаджета.
Раскрытая атака примечательна тем, что вредноносному программному обеспечению удалось замаскироваться под популярные мобильные приложения, чтобы перехватывать информацию.
Для нейтрализации угрозы инженерам Cisco Talos и Apple пришлось приложить совместные усилия. Корпорация из Купертино переработала пять разных сертификатов, на которых была построена атака.
Злоумышленник использовал метод фоновой загрузки, вставляя в программы динамические библиотеки, и несанкционированно добавлял сторонние функции в легальные и авторизованные в App Store приложения.
Таким образом, он мог незаметно для владельцев iPhone собирать информацию о номере телефона, IMEI устройства, записанных контактах, местоположении, читать переписку в различных мессенджерах, включая Telegram и Whatsapp.
Полученные данные, вероятнее всего, планировалось применять для шантажа жертв. Выбранное вредноносное ПО впервые появилось в 2015 году. Согласно данным расследования, создатель программы находится в Индии. Он протестировал продукт на нескольких смартфонах перед тем, как атаковать 13 мобильных устройств первых лиц страны.
Источник: portaltele.com.ua