Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima

Mobilni telefoni, 07.06.2023, 08:30 AM

Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima

Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika.

Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019. godine i još uvek traje.

Kampanja je otkrivena nakon što je Kaspersky otkrio da su uređaji zaposlenih u kompaniji zaraženi malverom za koji se smatra da je instaliran putem eksploatacije bez klika.

Korisnici dobijaju iMessage sa prilogom koji sadrži eksploataciju. Ovo će pokrenuti kod, čak i ako korisnik ne otvori prilog. Taj kod je programiran za preuzimanje malvera na uređaj, za eskalaciju privilegija i još mnogo toga, pre brisanja poruke napadača.

Kaspersky je pre nego što je objavio pomenuti alat, objasnio kako zabrinuti korisnici mogu proveriti svoj uređaj. Međutim, automatizovani alat olakšava proces.

„Ovaj proces zahteva vreme i zahteva ručnu pretragu za nekoliko vrsta indikatora. Da bismo automatizovali ovaj proces, razvili smo namenski uslužni program za skeniranje rezervnih kopija i izvršavanje svih provera“, objasnio je Kaspersky.

Specifični indikatori kompromitovanja (IoC) će pokrenuti pozitivan rezultat „detektovani“ u programu triangle_check, dok njihovo odsustvo znači da bi korisnici trebalo da vide poruku: „Nisu identifikovani tragovi kompromitovanja“. Moguća je još jedna opcija - poruka koja ukazuje na prisustvo „kombinacije manje specifičnih indikatora“ i na „verovatnu infekciju“.

Ovakve eksploatacije bez klikova popularisalo je nekoliko proizvođača komercijalnog špijunskog softvera kao što je NSO Group, a ovu poslednju, ruska obaveštajna služba (FSB) povezala je sa američkim obaveštajnim službama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje