Одной из главных причин, по которой пользователи отдают предпочтение компьютерам Mac и смартфонам компании Apple, является значительно меньшее количество вирусов и вредоносных программ, способных нанести реальный ущерб системе и пользовательским данным. Закрытость и неприступность iOS обсуждалась тысячи раз. Ее ругали и в то же время называли главным преимуществом смартфонов, но у пользователя практически всегда был «запретный плод», открывающий доступ к тысячам бесплатных приложений и к системе – Jailbreak. Увы, любая установка Jailbreak сопровождается фразой, на которую мало кто обращает внимание: «все, что вы делаете – вы делаете на свой страх и риск».
Специалисты из службы безопасности ПО компании Lacoon опубликовали отчет, в котором говорится об обнаружении вируса-трояна прекрасно уживающегося в операционной системе iOS. Под угрозу попали ряд iPhone с установленным Jailbreak. Смартфоны, на доке которых не сияет значок Cydia, в полной безопасности.
Вирус Xsser mRAT распространяется через социальные сети и различные мессенджеры и моментально инфицирует iPhone, iPad или iPod, с установленным Jailbreak. Пик «популярности» вируса зарегистрирован на территории Китая.
«Зараженный вирусом Xsser mRAT смартфон полностью лишается какой-либо анонимности. Любая переписка, сообщения, почта, данные, содержащие гео-позицию пользователя, логины и пароли – все это передается на удаленные сервера авторов вируса»
Действие вируса проходит примерно по такому сценарию:
-
1. Установка .deb пакета из Cydia (единственный этап, инициируемый самим пользователем);
2. Получение и изменение вирусом прав доступа и немедленный запуск;
3. Копирование и загрузка собственных библиотек.
4. Копирование библиотек пользователя.
5. Отсылка полученных данных на удаленный сервер.
Если вы по-прежнему хотите остаться верным Jailbreak, будьте особо внимательны при открытии подозрительных ссылок; устанавливайте приложения исключительно из доверенных репозиториев и попросту – будьте внимательнее. Для пользователей iOS 8 и не «джейлбрейкнутых» девайсов «китайский троянский конь» Xsser mRAT угрозы не представляет. [iHacks]
38 комментариев