间谍活动的目标是带有恶意软件应用的iOS设备
相关标签: # 服务器# 恶意软件# 设备# 攻击# 软件
被称为“间谍软件”的活动典当风暴行动TrendLabs的安全研究人员的一份报告指出,“去年年底,安全专家首次在Windows电脑上检测到了这种病毒,但现在这种病毒已经传播到了iOS设备上。研究人员将这场运动与俄罗斯政府联系起来。
XAGENT间谍软件应用
该活动中使用的两个间谍软件之一实际上是一个应用程序,该公司称之为app XAgent,它试图在iOS设备上安装和运行。
"XAgent应用程序是功能齐全的恶意软件“研究人员指出。”安装这些恶意软件的确切方法尚不清楚;然而,我们知道iOS设备不必越狱。。。我们看到过一个例子,其中一个涉及XAgent的诱饵简单地说“点击此处安装应用程序”'."
然后,该假冒网站通过苹果的特设配置功能分发间谍软件,该功能旨在为希望将应用程序分发给一小群个人并允许用户绕过应用商店的企业和开发者提供。
XAGENT几乎收集所有东西
一旦安装,XAgent将收集短信、联系人列表、图片、地理位置数据、iOS设备上已安装应用程序列表中的信息,以及设备的WiFi状态。这些信息随后被发送回黑客操作的服务器。XAgent还能够打开手机的麦克风,记录它听到的一切。
XAgent恶意软件应用程序在iOS 7和iOS 8设备上运行,无论它们是否被越狱。该恶意应用在iOS 7上最危险,因为它隐藏图标以逃避检测,但无法在iOS 8设备上隐藏或自动重启。
疯狂游戏应用
Pawn Storm行动的另一个恶意软件代理是一个伪装成游戏的恶意软件,名为“疯子“。它专注于录制音频,仅适用于越狱设备。MadCap功能与XAgent类似,但不同之处在于它只能安装在越狱设备上。
安全研究人员表示,黑客似乎对恶意软件应用程序进行了精心维护和持续更新。目前尚未确定攻击者的身份,尽管在研究期间,用于攻击的命令和控制服务器正在运行。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
