Шпионские приложения «пророссийских хакеров» работают на iPhone без джейлбрейка

Эксперты информационной безопасности из компании Trend Micro обнаружили шпионские приложения для iPhone и iPad, разработанные «пророссийскими хакерами». Они могут собирать практически любую информацию о пользователе и прослушивать телефонные звонки. Для использования вредоносного ПО не обязательно выполнение джейлбрейка.
Первое приложение называется XAgent (оно определяется в системе как iOS_XAgent.A). Второе приложение маскируется под существующую безвредную игру для iOS, MadCap. Детектируется оно как iOS_XAgent.B. Обе программы крадут персональные данные и отправляют собранную информацию на командно-контрольный сервер.
Приложение XAgent отправляет на сервер текстовые сообщения, контакты, фотографии, геолокационные данные, список установленных приложений, список процессов, статус Wi-Fi и может активировать запись разговоров.
После установки на устройство под управлением iOS 7 приложение XAgent сразу же запускается в фоне, без создания ярлыка на домашнем экране. Если попытаться прервать процесс, то приложение тут же перезапускается. При установке на iOS 8 перезапуск программы необходимо осуществлять вручную. Это позволяет предположить, что она была разработана до выхода новой версии платформы.
XAgent может быть установлен как на взломанное устройство, так и на устройство с нетронутой официальной прошивкой.
Вторая программа, MadCap, может быть установлена только на джейлбрейкнутые аппараты. Она главным образом предназначена для записи разговоров.
Аналитики из Trend Micro не знают, каким образом XAgent и MadCap устанавливаются на устройства. Скорее всего, это необходимо делать вручную. На корпоративные устройства или на устройства разработчиков их можно установить по прямой ссылке, так как в этом случае необязательно, чтобы приложение находилось в каталоге App Store.
Вероятно, существуют и другие методы установки вредоносных приложений, добавили эксперты. Например, путем подключения устройства к компьютеру под управлением Windows с помощью USB-кабеля.
В Trend Micro добавили, что оба вредоносных приложения используются в рамках операции кибершпионажа Pawn Storm, ориентированной на промышленный и государственный сектора. Как пишет Cnews со ссылкой на экспертов Trend Micro, операция проводится «пророссийскими хакерами».