Встроенный в устройства имплант позволяет менять, создавать или удалять файлы на устройстве, извлекать личные данные и не только. Всего у ПО 24 функции.
canva.com
Специалисты «Лаборатории Касперского» обнаружили, что в устройствах Apple есть имплант, который может собирать личные данные пользователей. Об этом пишет ТАСС со ссылкой на пресс-службу компании.
Злоумышленниаи ипользовали шпионское программное обеспечение (ПО) TriangleDB, работающий в памяти устройства.
«Это вредоносное ПО предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти устройства, поэтому все следы его работы удаляются при перезагрузке устройства», – отметили в пресс-службе.
Стоит отметить, что программа была внедрена в устройство после успешного использования уязвимости ядра, позволяющего получить доступ администратора на устройствах под управлением операционной системы iOS.
После перезагрузки хакер должен попытаться снова атаковать смартфон, используя iMessages с вредоносными вложениями, пояснили в компании. Если человек не перезагружает устройство, имплант удалит себя через 30 дней, если только злоумышленник сам не продлит этот срок.
В «Лаборатории Касперского» добавили, что имплант способен выполнять 24 команды. Например, он может изменять, создавать или удалять файлы на устройстве, извлекать ключи, позволяющие собирать учетные данные, и многое другое. Также ПО можно использовать для взлома компьютеров на macOS.
В качестве меры защиты компания рекомендует вовремя обновлять операционную систему и любое стороннее программное обеспечение, а также уведомлять экспертов о киберугрозах.
