Обнаружен вирус для всех iOS-устройств

Самое неприятное в данной ситуации то, что приложение имеет подписанный сертификат iOS Developer Enterprise Program, используемый преимущественно в корпоративной среде. Эта особенность позволяет устанавливать приложение, минуя официальный магазин приложений App Store, а значит Xagent может поразить не только устройства, подвергнутые процедуре Jailbreak, но и невзломанные смартфоны и планшеты. К сожалению, достоверно выяснить пути распространения заражённого приложения в настоящее время не удаётся.
Xagent распространяется среди смартфонов и планшетов без выбора пользователей по приоритету. Утверждается, что основная цель Xagent - высокопоставленные чины правительств разных стран, однако создатели Xagent ищут таких владельцев методом "ковровой бомбёжки", воруя сведения со всех смартфонов и просеивая их через внутренние фильтры. Вся украденная информация отправляется на выделенный сервер, который функционирует по сей день. Специалисты выделяют два типа Xagent - тип A и тип B. Первый тип маскируется под приложение с аналогичным названием Xagent и детектируется в системе как iOS_Xagent.A. Второй тип вредоносного приложения распространяется под видом игры MadCap и значится в списке запущенных процессов как iOS_Xagent.B.
Читайте также: Зонд LRO вычислил, где на Луне можно строить базы
Интересно, что поведение приложений в разных версиях операционной системы отличается. В iOS 7 Xagent запущен постоянно и вслед за его принудительной остановкой следует немедленный рестарт. В iOS 8 приложение присутствует в виде иконки на рабочем столе и после остановки не может самостоятельно перезапуститься. Это хорошая новость, ибо в настоящее время доля iOS 8 составляет 72%.
Как же защитить свой телефон от возможного заражения Xagent? Во-первых, избегать подключения смартфона к неизвестному компьютеру через USB-кабель. Во-вторых, из-за особенностей iOS перед установкой Xagent на экране появляются два уведомления (на фото выше), в ходе которых пользователь может отклонить запрос на установку подозрительных программ (кнопки "Cancel" и "Don't Trust" соответственно). Следуя этим простым принципам, вы убережете себя от возможной кражи личных данных и использования их злоумышленниками в корыстных целях.
Источник: 4pda.ru
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.