این جاسوسافزار میتواند به پیامهای متنی، تصاویر و اطلاعات تماس کاربر دست یابد.
جاسوسافزاری که iOS 7 و iOS 8 را هدف قرار میدهد، توسط شرکت امنیتی Trend Micro کشف شده است. این شرکت ادعا دارد که این جاسوسافزار میتواند برای سرقت پیامهای متنی، تصاویر و دادههای تماس کاربر مورد استفاده قرار گیرد.
این نرمافزار جاسوسی که XAgent نام دارد، یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است. Operation Pawn Storm یک پروژه جاسوسی سایبری است که سازمانهای دولتی، نظامی و رسانهها را هدف قرار میدهد.
این شرکت در وبلاگ خود نوشت: «اعضای Operation Pawn Storm ابتدا سعی میکنند با پیادههای خود به اهداف واقعی و مهم خود نزدیک شوند. هنگامی که بالاخره موفق میشوند یکی را آلوده کنند، ممکن است تصمیم بگیرند پیاده بعدی خود را به جلو ببرند و از بدافزار جاسوسی پیشرفته استفاده کنند.»
جاسوسافزار مورد اشاره Trend Micro، در دسته اخیر قرار میگیرد و سعی میکند بر روی دستگاههایی که قبلاً از طریق برنامههای خرابکار IOS_XAGENT.A و IOS_XAGENT.B مورد سوء استفاده قرار گرفتهاند، نصب گردد.
هدف آنها جاسوسی در مورد فعالیتهای کاربران دستگاههای iOS است و در این پروسه، دادههای شخصی آنها را سرقت کرده، تصویر صفحه اسکرین را ثبت کرده، صدای کاربر را ضبط کرده و در نهایت این دادهها را به یک سرور دستور و کنترل در جایی دیگر ارسال میکنند.
اگرچه این جاسوسافزار بر روی iOS 7 و iOS 8 کار میکند، اما روش عمل آن بسته به سیستم عامل تغییر میکند.
بعد از نصب در iOS 7، آیکون این برنامه پنهان شده و بلافاصله در پسزمینه اجرا میگردد. علاوه بر این هر زمان که سعی شود که به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود، تقریباً بلافاصله مجدداً آغاز به کار میکند.
نصب این بدافزار روی یک دستگاه iOS 8 نتایج متفاوتی به همراه دارد. آیکون این برنامه پنهان نمیگردد و همچنین قادر نیست پس از متوقف شدن، مجدداً بهطور خودکار شروع به کار نماید. این بدان معناست که این بدافزار پیش از عرضه iOS 8 در اواخر سپتامبر طراحی شده است.
به گفته Trend Micro، نکته جالب اینجاست که برای اینکه دستگاه iOS قربانی این بدافزار شود، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سختافزار آلوده ایجاد میگردد. یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپتاپ ویندوزی آلوده از طریق یک کابل USB، آلوده گردد.
جاسوسافزاری برای سرقت دادهها از iOS 7 و iOS 8
