XAgent: Špijunski program za iOS koji krade slike, poruke i kontakte

Mobilni telefoni, 09.02.2015, 09:30 AM

XAgent: Špijunski program za iOS koji krade slike, poruke i kontakte

Istražujući špijunsku operaciju Pawn Storm stručnjaci kompanije Trend Micro otkrili su dva špijunska programa koji su dizajnirani za iOS uređaje, od kojih jedan može biti instaliran na uređajima koji nisu jailbreakovani.

Malver je korišćen u dugogodišnjoj operaciji ekonomske i političke sajber špijunaže nazvanoj Pawn Storm koja je otkrivena tek krajem prošle godine. Među do tada identifikovanim žrtvama bile su medijske kuće, vojni atašei, osoblje u ministarstvima odbrane Francuske i Mađarske, jedna multinacionalna kompanija sa sedištem u Nemačkoj, zaposleni u američkom Stejt Depratmentu, zaposleni u kompaniji ACADEMI koja je dobavljač američke vojske, zaposleni u poljskoj vladi i brojni drugi ciljevi.

Istraživači smatraju da je ovaj iOS malver instaliran na već kompromitovanim sistemima, i da je veoma sličan malveru SEDNIT koji je pronađen na Windows sistemima.

“Otkrili smo dve maliciozne iOS aplikacije u Operaciji Pawn Storm. Jedna je nazvana XAgent a druga koristi naziv legitimne iOS igre, "MadCap". Posle analize smo zaključili da su obe aplikacije povezane sa malverom SEDNIT", kažu istraživači.

Malver SEDNIT je dizajniran za krađu ličnih podataka korisnika, snimanje zvuka, pravljenje snimaka ekrana i krađu drugih informacija koje malver šalje serveru za komandu i kontrolu.

XAgent je potpuno funkcionalan malver koji radi bez greške na iOS 7 i lako ostaje nevidljiv - ikona aplikacije je sakrivena a malver radi u pozadini, a ako se prekine rad aplikacije, ona će automatski ponovo biti pokrenuta. Međutim, na iOS8 može biti otkriven zahvaljujući vidljivoj ikoni. Osim toga, maliciozna aplikacija se na iOS 8 ne može pokrenuti automatski kada se aplikacija jednom isključi. Istraživači pretpostavljaju da je spyware nastao pre nego što je prošle godine objavljen iOS8.

XAgent je dizajniran za prikupljanje svih vrsta informacija sa iOS uređaja - on može da prikuplja poruke, kontakte, slike, podatke o lokaciji, listu instaliranih aplikacija i procesa, informacije o Wi-Fi statusu.

MadCap je sličan XAgentu, ali je fokusiran na snimanje zvuka. Osim toga, Madcap može biti instaliran samo na jailbreakovanim uređajima.

XAgent se isporučuje žrtvama pomoću fišing napada i to na sledeći način. Najpre se inficiraju telefoni prijatelja i saradnika osobe koja je ustvari cilj napada i zatim se koriste da bi se žrtvi poslao fišing link, pod pretpostavkom da će žrtva verovatnije kliknuti na linkove koje šalju ljudi koje poznaje nego na linkove u porukama koje dolaze od nepoznatih.

Moguće je da se malver instalira i na druge načine. Moguć je, na primer, scenario infekcije iPhonea pošto se on poveže sa kompromitovanim ili inficiranim Windows računarom preko USB kabla.

Špijunski programi za iOS još uvek su veoma retki. Osim komercijalnog špijunskog alata FinFisher koji proizvodi Gamma Group International koji ima mobilnu komponentu sposobnu da špijunira iOS uređaje, prošle godine je neko, najverovatnije kineska vlada, koristio mobilni alat za daljinski pristup iOS uređajima, za špijuniranje demonstranata u Hong Kongu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

U Google Play prodavnici otkrivene su aplikacije koje tajno snimaju zvuk bez odobrenja korisnika. Aplikacije su predstavljane kao filteri selfi kamere... Dalje

24 aplikacije u Google Play prodavnici zaražene malverom Joker

24 aplikacije u Google Play prodavnici zaražene malverom Joker

Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 inst... Dalje

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

Nova funkcija u iOS 13, koji će ovog meseca biti isporučen na podržane modele iPhonea, uhvatila je aplikaciju Facebook kako pokušava da dobije Bl... Dalje

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

Google je otkrio veliku ranjivost iPhonea koja omogućava napadačima da dobiju pristup telefonima, uključujući kontakte, ćaskanja, baze podataka... Dalje

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Apple je najavio neke značajne promene u svom kontroverznom programu za ocenjivanje zvuka koji snima Siri, posle kritika koje su usledile zbog toga ... Dalje