Вредоносное ПО используется для осуществления DDoS-атак и похищения персональных данных.
Исследователи Akamai Technologiesопубликовалибюллетень, касающийся мобильного трояна Xsser mRAT, инфицирующего устройства под управлением iOS и Android.
По данным команды Akamai Prolexic, вредонос распространяется посредством фишинговых кампаний и атак «человек посередине». Исследователи считают, что за разработкой Xsser стоит киберпреступная группировка,
целью которой является похищение личных данных и выполнение произвольного кода на скомпрометированных устройствах определенных производителей.
Впервые активность нового трояна была зафиксирована в сентябре этого года в Азии. Он использовался в атаках на производителей ПО, web-приложения и интернет-провайдеров. Вредонос распространялся посредством фишинговых кампаний.
По словам менеджера Akamai Prolexic Дэвида Фернандеза (David Fernandez), широкомасштабных атак удалось избежать благодаря тому, что C&C-сервер трояна был отключен. Тем не менее, за последние месяцы вредонос был модифицирован и теперь способен атаковать iOS-устройства с джейлбрейком. Фернандез отмечает, что вирус распространяется через репозиторий Cydia под видом легитимного приложения.
Инфицированные устройства могут использоваться для различных целей, включая осуществление DDoS-атак, слежение, похищение личных данных, логинов и паролей. С учетом того, что в мире существует более одного миллиарда пользователей мобильных устройств, этот вредонос представляет большую угрозу конфиденциальности.
По данным команды Akamai Prolexic, вредонос распространяется посредством фишинговых кампаний и атак «человек посередине». Исследователи считают, что за разработкой Xsser стоит киберпреступная группировка,
целью которой является похищение личных данных и выполнение произвольного кода на скомпрометированных устройствах определенных производителей.
Впервые активность нового трояна была зафиксирована в сентябре этого года в Азии. Он использовался в атаках на производителей ПО, web-приложения и интернет-провайдеров. Вредонос распространялся посредством фишинговых кампаний.
По словам менеджера Akamai Prolexic Дэвида Фернандеза (David Fernandez), широкомасштабных атак удалось избежать благодаря тому, что C&C-сервер трояна был отключен. Тем не менее, за последние месяцы вредонос был модифицирован и теперь способен атаковать iOS-устройства с джейлбрейком. Фернандез отмечает, что вирус распространяется через репозиторий Cydia под видом легитимного приложения.
Инфицированные устройства могут использоваться для различных целей, включая осуществление DDoS-атак, слежение, похищение личных данных, логинов и паролей. С учетом того, что в мире существует более одного миллиарда пользователей мобильных устройств, этот вредонос представляет большую угрозу конфиденциальности.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий