Руководитель «Лаборатории Касперского» Евгений Касперский 1 июня в корпоративном блоге опубликовал пост, в котором сообщил, что «несколько десятков» iPhone сотрудников оказались заражены «новой, чрезвычайно технологически сложной шпионской программой». Вредоносная программа была обнаружена на телефонах топ-менеджмента и руководителей среднего звена.
В блоге сообщается, что программа незаметно передавала на удаленные серверы записи с микрофона, фотографии из мессенджеров, местоположение и сведения о других активностей владельца зараженного устройства.
Эксперты «Касперского» выявили шпионское ПО при помощи системы безопасности компании, которая в корпоративной сети Wi-Fi зафиксировала подозрительную активность нескольких iOS-устройств.
В ходе анализа скомпрометированных устройств эксперты компании выяснили, что заражение происходило с помощью невидимого iMessage-сообщения с вредоносным вложением. Вирус использовал уязвимость в операционной системе iOS и устанавливал шпионскую программу.
Сотрудники компании пока не нашли способа удаления вредоносной программы с устройств без потери данных. Поэтому сделать это можно только до сброса зараженного iPhone до заводских настроек.
«Мы уверены, что наша компания не была главной целью этой шпионской операции. Надеемся, что уже в ближайшие дни мы получим статистику распространения «троянского треугольника» в других странах и регионах»,— говорится в посте господина Касперского.
Обнаруженной шпионской программе в компании дали название «Triangulation» — понятие из геодезии, когда точные координаты на местности определяются с помощью опорных пунктов, образующих треугольники. Вредоносное ПО, как говорится в блоге, делала цифровой отпечаток устройства с помощью Canvas — элемента языка HTML5. Такая технология называется Canvas Fingerprinting, преобразующая информацию в байтовые массивы, которые при анализе можно представить в виде треугольников.
Ранее сегодня ФСБ сообщила, что раскрыла «разведывательную акцию американских спецслужб», проведенную с использованием устройств Apple. Ведомство утверждает, что заражению вредноносным программным обеспечением подверглись несколько тысяч телефонов российских дипломатов. Пресс-секретарь российского президента Дмитрий Песков заявил, что ему неизвестно о случаях заражения вредоносными программами телефонов в Кремле.