شماره: IRCNE2015012419
تاريخ: 18/11/93
جاسوسافزاري كه iOS 7 و iOS 8 را هدف قرار ميدهد، توسط شركت امنيتي Trend Micro كشف شده است. اين شركت ادعا دارد كه اين جاسوسافزار ميتواند براي سرقت پيامهاي متني، تصاوير و دادههاي تماس كاربر مورد استفاده قرار گيرد.
اين نرمافزار جاسوسي كه XAgent نام دارد، يكي از چند ابزار مورد استفاده توسط اعضاي Operation Pawn Storm است. Operation Pawn Storm يك پروژه جاسوسي سايبري است كه سازمانهاي دولتي، نظامي و رسانهها را هدف قرار ميدهد.
اين شركت در وبلاگ خود نوشت: «اعضاي Operation Pawn Storm ابتدا سعي ميكنند با پيادههاي خود به اهداف واقعي و مهم خود نزديك شوند. هنگامي كه بالاخره موفق ميشوند يكي را آلوده كنند، ممكن است تصميم بگيرند پياده بعدي خود را به جلو ببرند و از بدافزار جاسوسي پيشرفته استفاده كنند.»
جاسوسافزار مورد اشاره Trend Micro، در دسته اخير قرار ميگيرد و سعي ميكند بر روي دستگاههايي كه قبلاً از طريق برنامههاي خرابكار IOS_XAGENT.A و IOS_XAGENT.B مورد سوء استفاده قرار گرفتهاند، نصب گردد.
هدف آنها جاسوسي در مورد فعاليتهاي كاربران دستگاههاي iOS است و در اين پروسه، دادههاي شخصي آنها را سرقت كرده، تصوير صفحه اسكرين را ثبت كرده، صداي كاربر را ضبط كرده و در نهايت اين دادهها را به يك سرور دستور و كنترل در جايي ديگر ارسال ميكنند.
اگرچه اين جاسوسافزار بر روي iOS 7 و iOS 8 كار ميكند، اما روش عمل آن بسته به سيستم عامل تغيير ميكند.
بعد از نصب در iOS 7، آيكون اين برنامه پنهان شده و بلافاصله در پسزمينه اجرا ميگردد. علاوه بر اين هر زمان كه سعي شود كه به اين برنامه از طريق متوقف كردن پردازه آن پايان داده شود، تقريباً بلافاصله مجدداً آغاز به كار ميكند.
نصب اين بدافزار روي يك دستگاه iOS 8 نتايج متفاوتي به همراه دارد. آيكون اين برنامه پنهان نميگردد و همچنين قادر نيست پس از متوقف شدن، مجدداً بهطور خودكار شروع به كار نمايد. اين بدان معناست كه اين بدافزار پيش از عرضه iOS 8 در اواخر سپتامبر طراحي شده است.
به گفته Trend Micro، نكته جالب اينجاست كه براي اينكه دستگاه iOS قرباني اين بدافزار شود، نيازي نيست كه قفل شكسته باشد و اين آلودگي از طريق اتصال دستگاه iOS به يك سختافزار آلوده ايجاد ميگردد. يك سناريوي محتمل اين است كه يك iPhone پس از اتصال به يك لپتاپ ويندوزي آلوده از طريق يك كابل USB، آلوده گردد.
- 2