USD 63.95 ЕВРО 71.13

Организованная преступность нацеливается на пользователей iPhone и Android

Экономика

Хорошо организованная преступная группа ориентирована на пользователей iOS и Android устройств посредством атаки посредника (man-in-the-middle)

Хорошо организованная преступная группа ориентирована как пользователей устройств с iOS, так и на пользователей Android-гаджетов, с помощью весьма целенаправленных атак посредника (MITM-атака), в соответствии с данными Akamai Technologies.

«У них много ресурсов», говорит Род Сото, главный исследователь подразделения безопасности компании.

Например, они были в состоянии выделить целевую группу лиц в азиатской стране на основе их связи, а затем использовали метод компрометации «Man in the middle» и социальную инженерию, чтобы обманным путем заставить пользователей установить мобильный троян удаленного доступа Xsser на их мобильных устройствах.

Активность впервые был замечена в сентябре.

Сото заявил, что не может раскрыть больше информации об этой конкретной атаке, но сказал, что вовлеченная преступная группа действует крайне изощренно.

«Это требует хорошей координации и передовых навыков», сказал он.

Преступники были в состоянии выдавать свои сайты за официальные магазины Google и Apple, или обойти их, широко использовать текстовые сообщения и социальные медиа, а также манипулировать с локальными точками доступа Wi-Fi.

Они также могут перехватывать сигналы мобильных телефонов.

Кроме того, по мониторингу трафика преступники могут видеть — что ищут пользователи, а затем предоставить им вредоносные программы под видом того, что они искали.

«Если вы хотите скачать игру, они дадут вам зараженную версию игры», сказал он. «Это было очень сложное и многовекторное таргетирование мобильных телефонов, и это просто удивительно».

Преступники были нацелены специально на айфоны, которые были подвергнуты джейлбрейку и использовавшие сторонний магазин приложений Cydia, добавил он.

«Делая джейлбрейк телефона, вы открываете себя для этих типов атак», предупредил он. «Когда вы идете в магазины сторонних приложений, учитывайте, что они не проходят через фильтрацию безопасности, так что злоумышленникам проще поставить там вредоносные программы».

Ранее троян Xsser атаковал только устройства с Android.

После установки, вредоносная программа внедряется так, что она не может быть удалена, ворует данные из телефона и выполняет другие команды по указанию своего централизованного сервера C&C. Она может быть использована для наблюдения, чтобы запустить DDoS-атаку, или украсть учетные данные.

Akamai предупредил, что трудно определить – был ли телефон уже был заражен Xsser mRat, и сказал, что профилактика – лучшая стратегия.

Компания безопасности рекомендует пользователям избегать бесплатных точек доступа в Интернет, отключить автоматическое подключение к беспроводному интернету в общественных местах, использовать VPN, не доверять любым неожиданным связям или запросам на обновление, устанавливать приложения только из известных и надежных источников и использовать двухфакторную аутентификацию при возможности.

Akamai также предупредила пользователей не делать джейлбрейк своих телефонов — согласно данным компании, 14% из 60млн. iOS устройств в Китае были подвергнуты джейлбрейку.
Наконец, компания советует пользователям установить приложения для обеспечения мобильной безопасности, защищающие от вредоносных программ.