Исследовательская компания Lacoon Mobile Security выявила вредоносное приложение Xsser mRAT, нацеленное на пользователей iPhone и iPad. Троян передает SMS-сообщения, контакты из адресной книги, географические координаты, учетные записи Apple ID, пароли и прочую информацию с мобильных устройств, подвергнутых процедуре джейлбрейка.
В настоящий момент Xsser mRAT получил распространение в Китае. Эксперты отмечают, что таким образом китайское правительство осуществляет массивную кибератаку. В пользу предположения Lacoon свидетельствует тот факт, что атака совершается исключительно против гонконгских протестующих, а ее осуществляет крупная организация, понимающая китайский язык.
Xsser mRAT представляет собой значительную угрозу для джейлбрейкнутых устройств. Пользователи iPhone и iPad заражают свои устройства, перейдя по ссылкам, которые распространяют в социальных сетях. Троян запускает специальную службу launchd, которая обеспечивает возможность автоматической загрузки вредоноса.
По команде с управляющего сервера Xsser mRAT передает персональные данные владельца устройства. Создатели трояна могут получить широкий спектр информации, в том числе модель гаджета, версию операционной системы, MAC-адрес, номер телефона, IMSI и IMEI. В руки хакерам попадут также почтовые и короткие сообщения, фотографии, пароли из Связки ключей, логи звонков и т.д.
По словам экспертов, это наиболее совершенный iOS-троян среди тех, которые ранее были обнаружены. Хотя в настоящее время он используется лишь для осуществления атак против гонконгских протестующих, уже в ближайшее время могут найтись хакеры, которые будут применять вредонос в других, гораздо более опасных целях.
Как сообщается в блоге Lacoon, Xsser mRAT связан с аналогичным вредоносом для устройств под управлением Android. Для удаления трояна требуется переустановка операционной системы или полный сброс к заводским настройкам.