Другие новости
Yutong Bus завершила испытание аккумуляторов на выносливость и пробег
Опрос ВЦИОМ: россиян устраивают нотариальные тарифы
CGTN: как Китай способствует будущему развитию Глобального Юга
«Мария» признана лидером российских интерьерных компаний по версии Forbes Life
Huawei представила новые коммерческие продукты и решения для МСБ
Huawei выпустила Белую книгу fgOTN для ускорения «умных» инноваций в электроэнергетике
Организованная преступность нацеливается на пользователей iPhone и Android
Экономика
Хорошо организованная преступная группа ориентирована на пользователей iOS и Android устройств посредством атаки посредника (man-in-the-middle)
Хорошо организованная преступная группа ориентирована как пользователей устройств с iOS, так и на пользователей Android-гаджетов, с помощью весьма целенаправленных атак посредника (MITM-атака), в соответствии с данными Akamai Technologies.
«У них много ресурсов», говорит Род Сото, главный исследователь подразделения безопасности компании.
Например, они были в состоянии выделить целевую группу лиц в азиатской стране на основе их связи, а затем использовали метод компрометации «Man in the middle» и социальную инженерию, чтобы обманным путем заставить пользователей установить мобильный троян удаленного доступа Xsser на их мобильных устройствах.
Активность впервые был замечена в сентябре.
Сото заявил, что не может раскрыть больше информации об этой конкретной атаке, но сказал, что вовлеченная преступная группа действует крайне изощренно.
«Это требует хорошей координации и передовых навыков», сказал он.
Преступники были в состоянии выдавать свои сайты за официальные магазины Google и Apple, или обойти их, широко использовать текстовые сообщения и социальные медиа, а также манипулировать с локальными точками доступа Wi-Fi.
Они также могут перехватывать сигналы мобильных телефонов.
Кроме того, по мониторингу трафика преступники могут видеть — что ищут пользователи, а затем предоставить им вредоносные программы под видом того, что они искали.
«Если вы хотите скачать игру, они дадут вам зараженную версию игры», сказал он. «Это было очень сложное и многовекторное таргетирование мобильных телефонов, и это просто удивительно».
Преступники были нацелены специально на айфоны, которые были подвергнуты джейлбрейку и использовавшие сторонний магазин приложений Cydia, добавил он.
«Делая джейлбрейк телефона, вы открываете себя для этих типов атак», предупредил он. «Когда вы идете в магазины сторонних приложений, учитывайте, что они не проходят через фильтрацию безопасности, так что злоумышленникам проще поставить там вредоносные программы».
Ранее троян Xsser атаковал только устройства с Android.
После установки, вредоносная программа внедряется так, что она не может быть удалена, ворует данные из телефона и выполняет другие команды по указанию своего централизованного сервера C&C. Она может быть использована для наблюдения, чтобы запустить DDoS-атаку, или украсть учетные данные.
Akamai предупредил, что трудно определить – был ли телефон уже был заражен Xsser mRat, и сказал, что профилактика – лучшая стратегия.
Компания безопасности рекомендует пользователям избегать бесплатных точек доступа в Интернет, отключить автоматическое подключение к беспроводному интернету в общественных местах, использовать VPN, не доверять любым неожиданным связям или запросам на обновление, устанавливать приложения только из известных и надежных источников и использовать двухфакторную аутентификацию при возможности.
Akamai также предупредила пользователей не делать джейлбрейк своих телефонов — согласно данным компании, 14% из 60млн. iOS устройств в Китае были подвергнуты джейлбрейку.
Наконец, компания советует пользователям установить приложения для обеспечения мобильной безопасности, защищающие от вредоносных программ.