Может ли кто-то незаметно для владельца внедрить в телефон шпионское ПО?

Категория:  Гаджеты
Ответ редакции

Да, это возможно. Именно так была совершена целевая кибератака на руководящий состав компании «Лаборатория Касперского». Десятки топ-менеджеров и руководителей среднего звена — владельцев смартфонов Apple — получили на свои устройства невидимые сообщения с вирусом. Об этом сообщается на сайте компании «Лаборатория Касперского».

   
   

Глава АО «Лаборатория Касперского» Евгений Касперский описал метод заражения на сайте компании: «Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передает на удаленные серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства».

Экспертам удалось вовремя распознать атаку в процессе анализа сетевого трафика, полученного из собственной корпоративной сети Wi-Fi. Расследование показало, что злоумышленники атаковали только подключенные к ней iOS-устройства. Своевременное вмешательство не позволило получить доступ к данным сотрудников, продуктам компании и затронуть важные рабочие процессы. А шпионаж и был целью хакеров.

Новая технологически сложная шпионская программа получила название Triangulation («Триангуляция»).

«Из-за особенностей блокировки обновления iOS на зараженных устройствах нами пока не найдено действенного способа удаления шпионской программы без потери пользовательских данных, — объясняет Евгений Касперский. — Это можно сделать только при помощи сброса зараженного iPhone до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удаленным из памяти устройства перезагрузкой, троян-шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS».


Источники:

   
   

https://www.kaspersky.ru/blog/triangulation-attack-on-ios/35467/

https://www.kaspersky.ru/about/press-releases/2023_laboratoriya-kasperskogo-soobshaet-o-celevyh-atakah-na-ustrojstva-ios