Лютий 9, 2015

Співробітники Trend Micro виявили дві мобільні програми для iOS, використовувані для прослушки комунікацій у вищих колах влади. Нова тактика кампанії шпигунства називається «Operation Pawn Storm». Зловмисники інфікують пристрої, що належать людям, які входять в коло спілкування високопоставлених чиновників, військових і співробітників мас-медіа.

Ці «пішаки» часто знаходяться в одному приміщенні з метою шпигунства або можуть обмінюватися з ними повідомленнями, що містять шукану інформацію.

Атака починається з фішинговою пошти, що зазвичай має відношення до заходу, в якому отримувач може бути зацікавлений взяти участь. Посилання всередині повідомлення направляє жертви на сайт з інструкціями по установці програми. При натисканні на нього відбувається завантаження і запуск ПЗ, що працює у фоновому режимі — збір текстових повідомлень, списків контактів, картинок і даних геолокації. Фішинговий лист і програмний код написані англійською, значить орієнтовані переважно на англомовних жертв.

Trend Micro виявила два типи додатків, «XAgent» і «MadCap». На пристроях iOS 7 піктограма Xagent прихована, а при спробі зупинити програму видаляючи процес, вона відразу стартує знову. У iOS 8 її іконка залишається видимою на робочому столі і автоматичного перезапуску не відбувається. MadCap у всьому аналогічна Xagent, але встановлюється тільки на пристроях з модифікованим ядром (Jailbreak).

Trend Micro продовжує збирати інформацію, яка допоможе ідентифікувати хакерів. Джон Клей (Jon Clay), старший менеджер Trend Micro по глобальним загрозам для комунікацій, впевнений, що зловмисники не відмовляться від продовження цієї кампанії, яка, судячи з усього, виявилася для них досить ефективною. Поки не знайдено вирішення проблеми, він рекомендує встановлювати на смартфони захисні програми, здатні виявляти роботу прихованих додатків.