Компания за компютърна сигурност съобщава, че са открили нов spyware (шпионски зловреден софтуер), който заразява iPhone-ите, събира голямо количество лична информация и я изпраща към отдалечен сървър.
Шпионският софтуер, наречен XAgent, се прихваща чрез фишинг атака и използва техника на име “island hopping“. По този начин, първо се заразяват смартфоните на прителите и колегите на желаните жертви и след това ги използва, за да пробута спайуеър линкове. Базира се на предположението, че целта е по-склонна да кликне върху линк от хора, които познава, отколкото от такъв на непознат.
След като се инсталира, XAgent събира информация и данни от текстовите съобщения, адресна книга, снимки, геоданни, списък с инсталирани приложения и други. Всичко това се пакетира и изпраща към хакерски сървър. XAgent може дори да активира микрофона на смартфона и да запише всичко, което се случва около него.
XAgent работи на iOS 7 и iOS 8, независимо дали са джейлбрейкнати или не. В iOS 7 дори успява да скрие иконата си, което го прави неоткриваем от потребителя. В iOS 8 ситуацията е малко по-добре – там иконата не е скрита и приложението трябва да бъде ръчно стартирано, след всеки рестарт. Иначе казано, след рестарт на iOS 8 устройството Ви, трябва отново да бъдете “заразени”, за да се активира XAgent. Това е причината да се вярва, че вирусът е написан за iOS 7 и преди излизането на iOS 8.
Според официални данни от Apple, близо 3/4 от всичките им мобилни устройства използват iOS 8, но все пак остава 1/4, която е с iOS 7.
Самоличността на хакерите не е известна. Джон Клей, главен мениджър на Global Threat communication at Trend Micro, споделя, че техният софтуер за сигурност ще открие XAgent. Препоръчва, да не се кликва на линкове, които изглеждат подозрително, особено ако включват изтегляне на софтуер или въвеждане на пароли.
Добрата новина за потребителите е, че това не е нещо, което може да се случи автоматично и без Ваша намеса. Има стъпки, които трябва да направите като потребител на устройството, за да инсталирате вируса. Затова – просто внимавайте.