Эксперты из Trend Micro (работает в сфере информационной безопасности) сообщили о выявлении двух шпионских утилит для системы iOS.
Первая утилита получила название XAgent (детектируется как iOS_XAgent.A). Второй зловред маскируется под игру MadCap и занесена в базы как iOS_XAgent.B. Обе утилиты способны красть персональные данные и отправлять их на сервер злоумышленников.
XAgent крадет текстовые сообщения, фотографии, контакты, данные о геолокации, список процессов и инсталлированных программ, текущий статус беспроводной сети Wi-Fi, а также может скрытно активировать запись аудио.
После инсталляции на взломанное устройство с iOS 7 утилита XAgent сразу активируется в фоновом режиме, без добавления ярлыка на рабочий стол. Если вручную завершить опасный процесс, он автоматически перезапускается. Если установка была осуществлена на iOS 8, перезапуск троянской программы возможен только вручную. Это позволило экспертам предположить, что вредоносные модули были созданы до выпуска новой версии ОС. Специалисты отметили, что модули XAgent могут устанавливаться на официальную прошивку.
Второе вредоносное приложение способно проникать только на взломанные устройства. Главное предназначение MadCap – запись разговоров.
Аналитики Trend Micro пока не выяснили, каким образом программы устанавливаются на устройства. Вероятнее всего, происходит это в ручном режиме. На корпоративные устройства и устройства, принадлежащие разработчикам, программы можно устанавливать по прямой ссылке, наличие в официальном каталоге не обязательно.
Вероятно, есть и другие схемы установки вредоносных программ. К примеру, эксперты не исключают возможность атаки через USB-кабель при подключении устройства к ПК на базе Windows.
В Trend Micro также рассказали, что обе вредоносные утилиты активно используются в рамках проекта Pawn Storm – масштабной операции кибершпионажа, направленной на важные государственные и промышленные объекты.
Осенью 2014 года специалисты обнаружили в iOS очень серьезную уязвимость, которая позволяла злоумышленникам выдавать вредоносные программы за легальные. Уязвимость была признана одной из самых опасных, поскольку ее можно было использовать на устройствах с официальной прошивкой.