Шпионский софт, из-за которого Apple выпустила iOS 9.3.5, маскировался под сайты российских компаний

Шпионский софт для устройств Apple, после обнаружения которого американская корпорация выпустила новую версию операционной системы iOS 9.3.5, маскировался под 305 различных сайтов, среди которых были клоны официальных ресурсов российских компаний и организаций. Об этом сообщает RNS со ссылкой на источник, близкий к компании Lookout.

По его словам, вредоносное ПО распространялось через ссылки на сайты, маскировавшиеся под «Одноклассники» (odnoklasniki-ru.com ), «Яндекс» (yanidex.net), «Билайн» (beeline-info.uz), «ВКонтакте»(vk-image.net), МЧС (mchs-net.com). Вирус распространялся через ссылки на сайты, дублирующие ресурсы и таких крупных компаний, как WhatsApp, YouTube, Twitter и др., в том числе замаскированные под арабские, мексиканские, японские и другие версии, говорит источник.

Пользователю, против которого осуществлялась атака, присылали уникальную ссылку, скачать вирус можно было только один раз. В последующие разы ссылка отправляла пользователя на видеоролики на YouTube. Источник указал на два ролика — оба на арабском языке, один из них посвящен новости о роли России в ситуации вокруг Сирии.

Накануне Apple выпустила новую версию мобильной iOS 9.3.5 для iPhone и iPad, чтобы устранить критическую уязвимость после взлома смартфона эмиратского диссидента Ахмеда Мансура. Он получил SMS-сообщение со ссылкой на вирус, но вместо перехода по ссылке переслал сообщение экспертам Citizen Lab. Эксперты компании в сотрудничестве с Lookout изучили вирус и уведомили о нем Apple.

Citizen Lab приписывает атаку частному поставщику систем наблюдения – израильской компании NSO Group. Эта компания разрабатывает для правительств программное обеспечение, способное тайно собирать информацию со смартфонов пользователей.