Исследователи Akamai Technologies опубликовали бюллетень, касающийся мобильного трояна Xsser mRAT, инфицирующего устройства под управлением iOS и Android. По данным команды Akamai Prolexic, вредонос распространяется посредством фишинговых кампаний и атак “человек посередине”. Исследователи считают, что за разработкой Xsser стоит киберпреступная группировка, целью которой является похищение личных данных и выполнение произвольного кода на скомпрометированных устройствах определенных производителей.
Впервые активность нового трояна была зафиксирована в сентябре этого года в Азии. Он использовался в атаках на производителей ПО, web-приложения и интернет-провайдеров. Вредонос распространялся посредством фишинговых кампаний.
По словам менеджера Akamai Prolexic Дэвида Фернандеза (David Fernandez), широкомасштабных атак удалось избежать благодаря тому, что C&C-сервер трояна был отключен. Тем не менее, за последние месяцы вредонос был модифицирован и теперь способен атаковать iOS-устройства с джейлбрейком. Фернандез отмечает, что вирус распространяется через репозиторий Cydia под видом легитимного приложения.
Инфицированные устройства могут использоваться для различных целей, включая осуществление DDoS-атак, слежение, похищение личных данных, логинов и паролей. С учетом того, что в мире существует более одного миллиарда пользователей мобильных устройств, этот вредонос представляет большую угрозу конфиденциальности. (Akamai Technologies/NovostIT)