Может ли кто-то незаметно для владельца внедрить в телефон шпионское ПО?
Да, это возможно. Именно так была совершена целевая кибератака на руководящий состав компании «Лаборатория Касперского». Десятки топ-менеджеров и руководителей среднего звена — владельцев смартфонов Apple — получили на свои устройства невидимые сообщения с вирусом. Об этом сообщается на сайте компании «Лаборатория Касперского».
Глава АО «Лаборатория Касперского» Евгений Касперский описал метод заражения на сайте компании: «Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передает на удаленные серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства».
Экспертам удалось вовремя распознать атаку в процессе анализа сетевого трафика, полученного из собственной корпоративной сети Wi-Fi. Расследование показало, что злоумышленники атаковали только подключенные к ней iOS-устройства. Своевременное вмешательство не позволило получить доступ к данным сотрудников, продуктам компании и затронуть важные рабочие процессы. А шпионаж и был целью хакеров.
Новая технологически сложная шпионская программа получила название Triangulation («Триангуляция»).
«Из-за особенностей блокировки обновления iOS на зараженных устройствах нами пока не найдено действенного способа удаления шпионской программы без потери пользовательских данных, — объясняет Евгений Касперский. — Это можно сделать только при помощи сброса зараженного iPhone до заводских настроек, установки последней версии операционной системы и всего окружения пользователя с нуля. Иначе, даже будучи удаленным из памяти устройства перезагрузкой, троян-шпион Triangulation способен провести повторное заражение через уязвимости в устаревшей версии iOS».
Источники:
https://www.kaspersky.ru/blog/triangulation-attack-on-ios/35467/
