Jak donosi serwis Macworld, grupa pro-rosyjskich hackerów, która dotąd brała za cel przede wszystkim agencje rządowe, wojskowe i dziennikarzy, zwróciła się teraz w kierunku użytkowników iPhone'ów, starając się za pośrednictwem ich urządzeń dotrzeć do interesujących ją organizacji. Odkrycia nowego spyware dokonała firma Trend Micro.

Złośliwe oprogramowanie o nazwie XAgent instaluje się na iPhonie użytkownika wykorzystując w tym celu atak phisingowy. Zainfekowany iPhone wysyła do osób z listy kontaktów wiadomość z linkiem, pod którym znajduje się oczekujące na pobranie spyware. Hackerzy wykorzystują tutaj fakt, że użytkownik jest w stanie bardziej zaufać znajomemu i stuknąć w link znajdujący się w otrzymanej przez niego wiadomości.

XAgent zbiera różnego rodzaju informacje o użytkowniku, w tym wiadomości tekstowe, listę kontaktów, zdjęcia, dane o położeniu, listę zainstalowanych aplikacji, działających procesów i informacje o sieci WiFi do której urządzenie jest podłączone, a następnie wysyła je na dedykowany serwer. Złośliwy program może także nagrywać za pośrednictwem mikrofonu wszystko to co dzieje się wokół urządzenia.

Oprogramowanie instaluje się na każdym iPhonie z iOS 7 lub iOS 8, nie ważne, czy jest on wprowadzony w tryb jailbreak czy też nie. W przypadku iOS 8 jednak bardzo łatwo je wykryć. XAgent musi być bowiem za każdym razem ręcznie uruchomiony, po twardym resecie telefonu, a na ekranie widać też jego ikonę. W przypadku iOS 7 jest ona ukryta, a program sam uruchamia się w tle.

iOS 7, dla którego XAgent jest szczególnie groźny, jest wciąż popularny wśród użytkowników iPhone'ów i znajduje się na mniej więcej jednej czwartej wszystkich aktywnych urządzeń z systemem iOS.

Źródło: Macworld