Wykryto groźny program szpiegujący na iOS

Spyware zostało wykryte przez specjalistów z firmy Trend Micro przy okazji śledztwa w cyberwojnie przeciwko hakerom. Szkodnik kradnie wszystkie możliwe informacje o użytkowniku urządzenia.

Co ważne, inne są efekty działania szpiega - nazwanego XAgent - na iOS 7, a inne pod iOS 8. W tym pierwszym przypadku szkodnik od razu rozpoczyna pracę w tle, a wszelkie metody jego zatrzymania nie dają praktycznych efektów - po wyłączeniu natychmiast uruchamia się ponownie. Na iOS 8 widoczna jest jego ikonka, a po wyłączeniu nie wznawia swego działania. Pozwala to przypuścić, że powstał przed debiutem iOS 8. Nie jest to jednak ważne; bardziej istotne jest jego działanie. Gdy raz zostanie uruchomiony w systemie operacyjnym, przesyła na serwer c&c (command-and-control) takie elementy zapisane na telefonie jak: wiadomości tekstowe, lista kontaktów, zdjęcia, lista zainstalowanych aplikacji, lista działających procesów, status Wi-fi, dane geolokalizacyjne oraz rozpoczyna nagrywanie głosu.

Reklama iOS 8 (źródło: Apple)

Reklama iOS 8 (źródło: Apple)

Badacze odkryli, że szpieg posiada bardzo skomplikowaną budowę i dodali, że jest on wciąż rozwijany i ulepszany. Serwer, na który trafiały skradzione przez niego dane, działał jeszcze na początku tego tygodnia. Co ważne - istnieje jego mutacja, która zajmuje się wyłącznie włączaniem nagrywania audio, ale działa ona tylko na urządzeniach po jailbreak'u. Najgorsze jest to, że nie wiadomo za bardzo, w jaki sposób spyware dostaje się do iOS. Jedną z hipotez jest malware ukryte w innej aplikacji, która wyszła z tego samego źródła, co i szpieg, inną - podłączanie urządzenia z iOS przez kabel USB do zainfekowanego komputera PC. Jak na razie Apple nie komentuje odkrycia.


Zobacz również