Эксперты “Лаборатории Касперского” выяснили, как кибершпионы собирали данные жертв в ходе целевой атаки на устройства Apple, злоумышленники применили специальный шпионский имплант TriangleDB, работающий в памяти устройства. Об этом рассказали журналистам в пресс-службе “Лаборатории Касперского”.
Для сбора данных использовалось вредоносное программное обеспечение TriangleDB. Стоит отметить, что TriangleDB работает только в памяти смартфона, это позволяет вирусу удалять все данные о своей работе после перезагрузки устройства. Данная возможность существенно усложняет поиск следов работы вредоносного ПО.
Вирус TriangleDB заражает смартфон после получения Root-прав на смартфоне. После перезагрузки смартфона вирус удаляется, если перезагрузки не произошло, то TriangleDB автоматически деактивируется через 30 дней, при этом хакеры могут продлить данный срок ожидания.
Всего имплант может выполнять 24 команды, добавили в “Лаборатории Касперского”. Они позволяют злоумышленникам создавать, менять, красть и удалять файлы с телефона, управлять процессами на смартфоне, извлекать элементы связки ключей для сбора учетных данных и вести мониторинг геолокации жертвы.
