Μία νέα malware campaign στοχεύει iOS συσκευές που συνδέονται με ένα ευρύ φάσμα φορέων, συμπεριλαμβανομένων Ευρωπαϊκών Αμυντικών Οργανώσεων, κυβερνήσεων, και μέσων ενημέρωσης, με επικίνδυνα spyware ικανά να παραβιάσουν μη jailbroken συσκευές, όπως κυκλοφόρησε σε μία πρόσφατη έκθεση.
Η campaign του spyware, που χαρακτηρίστηκε ως «Operation Pawn Storm» από τους εμπειρογνώμονες ασφάλειας, εντοπίστηκε πρώτα σε υπολογιστές Windows στα τέλη του περασμένου έτους, αλλά τώρα κυκλοφορεί και σε Apple συσκευές, όπως αναφέρουν ερευνητές ασφάλειας στο TrendLabs. Οι ερευνητές συνέδεσαν την επίθεση με τη Ρωσική κυβέρνηση.
Ένα από τα δύο spywares που χρησιμοποιούνται, είναι στην πραγματικότητα μια εφαρμογή, η app XAgent, που προσπαθεί να εγκατασταθεί και να τρέξει στο iOS.
Στη συνέχεια, η ψεύτικη ιστοσελίδα διαμοιράζει το spyware μέσω του Apple ad hoc, χαρακτηριστικό που προορίζεται για επιχειρήσεις και προγραμματιστές που επιθυμούν να διανέμουν τις εφαρμογές τους σε μια μικρή ομάδα ατόμων, και επιτρέπει στους χρήστες να παρακάμψουν το App Store της εταιρείας.
Μόλις εγκατασταθεί, το XAgent θα συλλέξει μηνύματα κειμένου, λίστες επαφών, εικόνες, δεδομένα, πληροφορίες από μια λίστα για τις εγκατεστημένες εφαρμογές στη συσκευή, καθώς και τις πληροφορίες WiFi της συσκευής. Οι πληροφορίες αυτές στη συνέχεια αποστέλλονται πίσω σε ένα διακομιστή που χρησιμοποιείται από τους hackers. Το XAgent μπορεί επίσης να ανοίξει το μικρόφωνο του τηλεφώνου και να καταγράψει τις συνομιλίες.
Η εφαρμογή malware XAgent εκτελείται τόσο σε συσκευές με εκδόση λειτουργικού 7 όσο και σε 8, άσχετα με το αν είναι jailbroken ή όχι. Η app είναι πιο επικίνδυνη στην έκδοση 7, δεδομένου ότι κρύβει το εικονίδιό ώστε να αποφευχθεί η ανίχνευση, αλλά αδυνατεί να κάνει το ίδιο ή να ξεκινήσει αυτόματα στην έκδοση 8.
