Zavřít reklamu

mac-os-x-virusSpolečnost Trend Micro, která se zabývá softwarovou bezpečností, objevila škodlivou aplikaci pro operační systém iOS, která může napadnout i zařízení, jenž nemají Jailbreak. Stejně jako v případě Masque Attack, o kterém jsme psali v minulém roce, potřebuje také nová aplikace, aby uživatel klikl na odkaz v mailu, sms nebo na webu, který následně nainstaluje malware. Aplikace je podepsána certifikátem Developer Enterprise iOS Program, což je certifikát pro korporátní aplikace, jenž nejsou distribuovány prostřednictvím iTunes App Store. To je také důvod, proč se podařilo tento malware vytvořit.

Útočníkům se podařilo podepsat aplikaci pomocí korporátního certifikátu, díky čemuž si zařízení, na která chcete aplikaci instalovat myslí, že ji schválil sám Apple. Malware však obsahuje taktéž Spyware Xagent, jehož cílem je sbírat důležitá data a dostat se časem do zařízení, která používá vláda, vojáci nebo média. Spyware a malware běží spolehlivě na iOS 7, kde dokonce nemá ani viditelnou ikonu. V případě iOS 8 pak běží malware a spyware jako aplikace, kterou musíte spustit přes ikonu. Xagent se následně snaží sbírat data o uživateli a jeho komunikaci, která následně odesílá útočníkovi.

Ochrana je celkem jednoduchá, nikdy neinstalujte na svá zařízení nic, co pochází mimo iTunes App Store. I při instalaci korporátní aplikace se před samotnou instalací objeví dotaz, zda chcete aplikaci instalovat. Pokud jej nepotvrdíte, nemůže se vám nic stát.

iPhone 6 Display

*Zdroj: trendmicro.com

Dnes nejčtenější

Další články