Вирус Xsser mRAT на iOS-устройствах с Jailbreak похищает данные

Владимир Кузин avatar | 38
FavoriteLoading В закладки
Вирус Xsser mRAT на iOS-устройствах с Jailbreak похищает данные
virusjail

Одной из главных причин, по которой пользователи отдают предпочтение компьютерам Mac и смартфонам компании Apple, является значительно меньшее количество вирусов и вредоносных программ, способных нанести реальный ущерб системе и пользовательским данным. Закрытость и неприступность iOS обсуждалась тысячи раз. Ее ругали и в то же время называли главным преимуществом смартфонов, но у пользователя практически всегда был «запретный плод», открывающий доступ к тысячам бесплатных приложений и к системе – Jailbreak. Увы, любая установка Jailbreak сопровождается фразой, на которую мало кто обращает внимание: «все, что вы делаете – вы делаете на свой страх и риск».

Специалисты из службы безопасности ПО компании Lacoon опубликовали отчет, в котором говорится об обнаружении вируса-трояна прекрасно уживающегося в операционной системе iOS. Под угрозу попали ряд iPhone с установленным Jailbreak. Смартфоны, на доке которых не сияет значок Cydia, в полной безопасности.

Вирус Xsser mRAT распространяется через социальные сети и различные мессенджеры и моментально инфицирует iPhone, iPad или iPod, с установленным Jailbreak. Пик «популярности» вируса зарегистрирован на территории Китая.

    «Зараженный вирусом Xsser mRAT смартфон полностью лишается какой-либо анонимности. Любая переписка, сообщения, почта, данные, содержащие гео-позицию пользователя, логины и пароли – все это передается на удаленные сервера авторов вируса»

mRat

Действие вируса проходит примерно по такому сценарию:

    1. Установка .deb пакета из Cydia (единственный этап, инициируемый самим пользователем);
    2. Получение и изменение вирусом прав доступа и немедленный запуск;
    3. Копирование и загрузка собственных библиотек.
    4. Копирование библиотек пользователя.
    5. Отсылка полученных данных на удаленный сервер.

Если вы по-прежнему хотите остаться верным Jailbreak, будьте особо внимательны при открытии подозрительных ссылок; устанавливайте приложения исключительно из доверенных репозиториев и попросту – будьте внимательнее. Для пользователей iOS 8 и не «джейлбрейкнутых» девайсов «китайский троянский конь» Xsser mRAT угрозы не представляет. [iHacks]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
undefined
iPhones.ru
Одной из главных причин, по которой пользователи отдают предпочтение компьютерам Mac и смартфонам компании Apple, является значительно меньшее количество вирусов и вредоносных программ, способных нанести реальный ущерб системе и пользовательским данным. Закрытость и неприступность iOS обсуждалась тысячи раз. Ее ругали и в то же время называли главным преимуществом смартфонов, но у пользователя практически всегда был...
Прокомментировать

🙈 Комментарии 38

  1. Entze avatar
    Entze2 октябрь 2014
    0

    В 8ке закрыты уязвимости, которые могли бы помочь устанавливать подобную хрень.

    fazoozoo avatar
    fazoozoo2 октябрь 2014
    0

    @Entze, а что в восьмерке такого нового с точки зрения безопасности, что все прошивки до этого джейлились, а восьмерка не будет? Спрашиваю без всяких подколов, просто интересно

    Entze avatar
    Entze2 октябрь 2014
    0

    @fazoozoo, я не говорил, что 8ка не будет джейлиться, просто ряд опасных уязвимостей закрыто. Помните jailbreakme, когда практически ничего не надо было делать? Судя по коротким описаниям багфикса у Apple, могло быть что-то подобное.

  2. fazoozoo avatar
    fazoozoo2 октябрь 2014
    0

    Никогда не понимал, зачем люди джейлят айфон. Ради бесплатных приложений? Странно это – купить телефон за 20-40к и жлобиться на качественные приложения. Чтобы установить всевозможные свистелки и перделки? Можно сразу перейти на Андроид. Да еще и риск получить кирпич и сделать свои личные данные достоянием всего мира. ИМХО плюсов значительно меньше, чем минусов, да и сомнительные они, плюсы эти.

    muzmen avatar
    muzmen2 октябрь 2014
    0

    @fazoozoo, А как быть с отпечатком пальца в 5S да и в 6-ых iphone !!! Найдёшь мне в APP-store прогу VIRTUAL-HOME откажусь от джейла !!!!

    fazoozoo avatar
    fazoozoo2 октябрь 2014
    0

    @muzmen, погуглил, что такое Virtual Home. Фича, безусловно, интересная с точки зрения того, что можно значительно сохранить ресурс кнопки Home, но никак не тянет на вменяемый аргумент в пользу перехода на джеил. Кстати, не знаю, как сейчас, а в первых версиях твика возникал конфликт при покупках в App Store, т.к. прикосновение к Touch ID при покупке воспринимается как желание выйти на домашний экран

    muzmen avatar
    muzmen2 октябрь 2014
    0

    @fazoozoo, Всё работает отлично !!! Потом я хочу объяснить что я тоже против джейла но тем немения ставлю его из-за 4-5 твиков не больше !!! Как говориться без ФАНАТИЗМА !!! Ну вот те которые всё подряд ставят не думая надо ему это или нет подвергают свой iphone к зависаниям и глюкам ну а потом и прошивке !!! Я такими вещами не занимаюсь всё должно быть в меру по этому мой 5S и работает БЕЗУПРЕЧНО!!!

    fazoozoo avatar
    fazoozoo2 октябрь 2014
    0

    @muzmen, я бы скорее понял, если бы вы сказали, что вам жизненно необходимы пара десятков твиков, без которых работа с телефоном становится невозможной или невыносимой. Но пренебрегать безопасностью ради 4-5 твиков… Ну не знаю

    iCid avatar
    iCid2 октябрь 2014
    0

    @fazoozoo, зачем пренебрегать безопасностью? главное не быть идиотом и не ходить по стремным ссылкам =) я так без антивируса на винде хр прожил несколько лет – никаких проблем.

    fazoozoo avatar
    fazoozoo2 октябрь 2014
    0

    @iCid, может, я, конечно, законченный параноик, но я даже сторонними клавиатурами не пользуюсь, потому что не уверен в том, что разработчики не имеют доступа к моим перепискам. Вы можете возразить, что можно тогда вовсе не переписываться, т.к. доступ к переписке может теоретически иметь и Apple, но совсем от телефона отказаться я не могу, поэтому по возможности минимизирую риски. А уж тем более доверяться каким-то неизвестным разработчикам, которые делают твики для джеила

    iCid avatar
    iCid2 октябрь 2014
    0

    @fazoozoo, не могу не согласится =) паранойя о безопасности в наше время не безосновательна. просто для меня крайне важны несколько твиков из сидии (если честно, то если яббл когда-нибудь добавит тактильную отдачу – от джейла я откажусь) а сам по себе смартфон, к сожалению – уже угроза безопасности.

    Даня avatar
    Даня2 октябрь 2014
    0

    @fazoozoo, Ты не подумал, что основная категория владельцев iPhonе, iPad, iPod ДЕТИ, которым покупают эти гаджеты за хорошую учебу и так далее. Откуда у них деньги, если им мамка дает 100 рублей по утрам? Мысли глобальнее. Спрос рождает предложение

    iCid avatar
    iCid2 октябрь 2014
    0

    @Даня, предлагаю тоже мыслить глобальнее. Запад покупает приложения (игры) независимо. Деньги берутся у той же мамки.

    Джейл не для крэкнутых приложений. (ну, мы не говорим о Китае, конечно ;) )

    Spuner avatar
    Spuner2 октябрь 2014
    0

    @fazoozoo, плюсы и минусы – решает каждый для себя сам. Я например, покупаю приложение, но и от джейла отказаться не хочу – с джейлом можно настроить систему под себя. А если кому-то это не нравится, то пусть обходится, и не *** за других говорить.

    Spuner avatar
    Spuner2 октябрь 2014
    0

    @fazoozoo, плюсы и минусы – решает каждый для себя сам. Я например, покупаю приложение, но и от джейла отказаться не хочу – с джейлом можно настроить систему под себя. А если кому-то это не нравится, то пусть обходится без джейла, и не *** за других говорить.

    alekseyka_97 avatar
    alekseyka_973 октябрь 2014
    0

    @fazoozoo, Ну вот смотри, пример из жизни. У моей подруги упал iPhone 5 так, что на кнопку блокировки нажать невозможно. Что же делать? Менять корпус, тратить деньги не очень хочется. Функция из настроек(не помню названия) не очень удобная. Ставим джейл. Заходим в сидию, ставим активатор, устанавливаем блокировку двойным тапом по часам. Всё, теперь телефон, в нашем случае, можно легко заблокировать. Разблокировка. Заходим в сидию, ставим смарт тап. Теперь мы можем разблокировать устройство двойным тапом. И еще множество простых, но в то же время очень полезных функций. Графический пароль, установка паролей на разные приложения, нарезка музыки на звонок, бесплатный донат(очень хорошо для RR3) и последняя функция, которая появилась в iPhone 6 – использование телефона одной рукой. Очень полезная функция для 5-5S.

  3. gekko avatar
    gekko2 октябрь 2014
    0

    c Jailbreak есть интересные приложения которых не будет в официальном магазине, например запись разговоров, расширение записной книжки с определением региона звонящего и тд. Кстати они тоже платные и так же покупаются.

    Напишите как проверить наличие такого трояна!!?

    muzmen avatar
    muzmen2 октябрь 2014
    0

    @gekko, Полностью согласен с Вами !!! iPhone без джейла какой-то не до привод ,как джипы на заднем приводе!!!

    fazoozoo avatar
    fazoozoo2 октябрь 2014
    0

    @gekko, это все мелочи по сравнению с потенциальными угрозами перехода на джеил. Как я и отписался выше – свистелки и перделки, за ними можно на Андроид перейти

    memuar avatar
    memuar2 октябрь 2014
    0

    @fazoozoo, какие угрозы перехода на джеил? Если ставить проверенные твики из проверенных репо – ничего и никогда не произойдет. “Свестелки и перделки” – это ваше имхо, но это не значит, что ненужные твики конкретно вам нужно так называть.
    Джеил значительно расширяет функционал телефона и недооценивать его преимущества – глупо.

  4. gekko avatar
    gekko2 октябрь 2014
    0

    я использую 3 приложения, уже лет 3-4 и все. Привык к ним. Поэтому жду ждейл. С безопасностью согласен, переживаю.

    Поэтому и написал
    Напишите как проверить наличие такого трояна!!?
    О чем пост. ЕСТЬ ВИРУС!! удивили!? как проверить, что отключить. Не ставить джейл – это вредно…
    девченок с фотками голыми поломали!!, что у них джейл у всех стоял, у них денег на приложения не было?
    Общие фразы – нельзя,!! и все верим!!

    DenSen avatar
    DenSen2 октябрь 2014
    0

    @gekko, Не паникуй, будь добр.
    Запуск приложения, который может содержать в себе вирус, может быть в двух случаях:
    1) Ты скачиваешь откуда-либо файл deb и запускаешь его, используя iFile.
    2) Ты устанавливаешь приложение из репозитория в Сидии.
    В первом случае ты должен быть абсолютно уверен в содержимом, чтобы решиться на столь отчаянный поступок.
    Во втором случае приложения нужно ставить только из тех репозиториев, которые идут в комплекте с Cydia. Вероятностью содержания там вируса можно пренебречь как ничтожной. Все остальные репозитории, как и приложения из них, ты ставишь на свой страх и риск.

  5. Makoni avatar
    Makoni2 октябрь 2014
    0

    Это даже не вирус. Приложения при установленном Jailbreak, установленные через Cydia работают не в песочнице. Доступ к файловой системе + запуск приложения не в песочнице дают доступ ко всем вашим данным – звонкам, смскам, заметкам и прочему, которые даже не зашифрованы в самом телефоне никак, обычные sqlite-файлы, которые можно скопировать на комп и открыть в любой программе, которая их поддерживает.

    gekko avatar
    gekko2 октябрь 2014
    0

    @Makoni, да интересно и внятно. Но а проверить как? есть али нет? Или не кто не знает?

    Makoni avatar
    Makoni2 октябрь 2014
    0

    @gekko, обычному обывателю скорее всего никак :) Либо научиться читать логи на телефоне и орудовать сниффером, чтобы определить, куда и как часто ломится по инету телефон. Но не факт, что и это поможет что-то определить.

    amstel8 avatar
    amstel82 октябрь 2014
    0

    @Makoni, что мешает проверить в сидии – есть ли вирус среди установленных пакетов?

    Makoni avatar
    Makoni2 октябрь 2014
    0

    @amstel8, а что есть вирус в контексте того, что любое приложение из Сидии имеет доступ к файловой системе? Вы джейлбрейком сами сняли ограничения, чтобы этот доступ был у любого приложения, которое пожелает этого. Именно поэтому всякие твики и встраиваются в систему.

    memuar avatar
    memuar2 октябрь 2014
    0

    @Makoni, Без согласия пользователя ничего никуда не установится.

    Makoni avatar
    Makoni2 октябрь 2014
    0

    @memuar, о том и речь, что вы сами на всё соглашаетесь :) Если приложение ворует ваши данные – вы же сами его ставите. Даже если не знаете о том, что оно что-то ворует.

    memuar avatar
    memuar2 октябрь 2014
    0

    @Makoni, а Вы специалист по кибербезопасности али просто свои “домыслы” тут выдаете за факт?:) Вы знаете, что приложение проходит определенный контроль при попадании в дефолтные репо сидии аля бигбосс? Там “абы чего” нет.
    Поэтому не нужно тут сеять панику. Если ставить приложения из проверенных репо – все будет окей.

    Makoni avatar
    Makoni2 октябрь 2014
    0

    @memuar, из поста:
    “Установка .deb пакета из Cydia (единственный этап, инициируемый самим пользователем);”

    То есть репозиторий уже есть в Cydia у пользователя, а раз такой огромный масштаб – это скорее всего один из дефолтных репов, а значит не так уж там и контролируют всё ;) не сидят же они и не занимаются реверс-инженирингом каждого приложения по несколько часов, прежде чем пропустить ;)

    memuar avatar
    memuar2 октябрь 2014
    0

    @Makoni, А еще в тексте этом есть такое: “будьте особо внимательны при открытии подозрительных ссылок; устанавливайте приложения исключительно из доверенных репозиториев”.
    От себя добавлю, что под “Установка .deb пакета из Cydia” имелась ввиду установка какого-либо твика или еще чего не из оф.репо сидии. Вот и все.

  6. zuht avatar
    zuht2 октябрь 2014
    0

    Хрень полная :) что это за вирус, который еще и самому ставить надо :) Бойтесь джейла …уууу :)))

    admiless avatar
    admiless2 октябрь 2014
    0

    @zuht, 90% вирусов ставятся самими пользователями, так что ничего нового нет. на вскидку вспомните у знакомых домашний PC на котором хотя бы Windows лицензионная, а не пересобраная неизвестно кем и как. не говоря про офис, фотошоп и остальной софт.
    ну, да, пишут “вирусов нет” – но этому верить можно ровно настолько насколько на китайском рынке надписи “Nike” или любого другого бренда :)

    zuht avatar
    zuht2 октябрь 2014
    0

    @admiless, Да это понятно, просто тут все таки другое дело… там кликнул случайно и на тебе :) и то если ты админ на компе и шаришся где не нужно.

    А тут спецом открывать сидию и ставить какой-то пакет :) ну гиморно честно.

    PS: на PC если ты не Администратор, то хоть укликайся вирусов не будет :) даже без антивиря.

  7. usen avatar
    usen2 октябрь 2014
    0

    Интересно из 99 процентов кто ломанул телефон джейлом, что можно украсть? Пароль от контакта. А крика караул обокрали

  8. svida avatar
    svida2 октябрь 2014
    0

    Господи, что с этим ресурсом не так? Почему воняет помоями желтой прессы? – пишете новость ,так пишите достойно добавляя информацию о выявлении этой ерунды. И да, я уверен, что данная “уязвимость” актуально для леших, которые нажимают на все подряд. Сендбокс для штатных приложений, без установки расширений, продолжает распространяться!

  9. ivitalig avatar
    ivitalig4 октябрь 2014
    0

    Если ставить только проверенные деды, то наверняка будешь знать и примерный вес пакета.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь