کد QR مطلبدریافت لینک صفحه با کد QR

جاسوس‌افزاری برای سرقت اطلاعات از آیفون ها

iOS 7 و iOS 8 در خطر

خبرگزاری مهر , 19 بهمن 1393 ساعت 12:47

ایتنا- هشدار در مورد جاسوس‌افزاری که می‌تواند به پیام‌های متنی، تصاویر و اطلاعات تماس کاربران سیستم‌عامل iOS دست یابد.




مرکز مدیریت امداد و عملیات هماهنگی رخدادهای رایانه ای در مورد کشف جاسوس‌افزاری که می‌تواند به پیام‌های متنی، تصاویر و اطلاعات تماس کاربران سیستم‌عامل iOS دست یابد هشدار داد.


به گزارش ایتنا از مهر، مرکز ماهر اعلام کرد: جاسوس‌افزاری که iOS ۷ و iOS ۸ را هدف قرار می‌دهد توسط شرکت امنیتی Trend Micro کشف شده است.

این شرکت ادعا دارد که این جاسوس‌افزار می‌تواند برای سرقت پیام‌های متنی، تصاویر و داده‌های تماس کاربر مورد استفاده قرار گیرد.

این نرم‌افزار جاسوسی که XAgent نام دارد، یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است که یک پروژه جاسوسی سایبری محسوب می‌شود که سازمان‌های دولتی، نظامی و رسانه‌ها را هدف قرار می‌دهد.

این شرکت در وبلاگ خود نوشت: «اعضای Operation Pawn Storm ابتدا سعی می‌کنند با پیاده‌های خود به اهداف واقعی و مهم خود نزدیک شوند.

هنگامی که بالاخره موفق می‌شوند یکی را آلوده کنند، ممکن است تصمیم بگیرند پیاده بعدی خود را به جلو ببرند و از بدافزار جاسوسی پیشرفته استفاده کنند.»

جاسوس‌افزار مورد اشاره Trend Micro، در دسته اخیر قرار می‌گیرد و سعی می‌کند بر روی دستگاه‌هایی که قبلاً از طریق برنامه‌های خرابکار IOS_XAGENT.A و IOS_XAGENT.B مورد سوءاستفاده قرار گرفته‌اند، نصب شود.

هدف این جاسوس‌افزار، جاسوسی در مورد فعالیت‌های کاربران دستگاه‌های iOS است و در این پروسه، داده‌های شخصی آنها را سرقت کرده، تصویر صفحه اسکرین را ثبت کرده، صدای کاربر را ضبط کرده و در نهایت این داده‌ها را به یک سرور دستور و کنترل در جایی دیگر ارسال می‌کند؛ اگرچه این جاسوس‌افزار بر روی iOS ۷ و iOS ۸ کار می‌کند، اما روش عمل آن بسته به سیستم‌عامل تغییر می‌کند.

بعد از نصب در iOS ۷، آیکون این برنامه پنهان شده و بلافاصله در پس‌زمینه اجرا می‌شود.

علاوه بر این هر زمان که سعی شود که به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود، تقریباً بلافاصله مجددا آغاز به کار می‌کند.

البته نصب این بدافزار روی یک دستگاه iOS ۸ نتایج متفاوتی به همراه دارد.

آیکون این برنامه پنهان نمی‌شود و قادر نیست پس از متوقف شدن، مجددا به‌طور خودکار شروع به کارکند.

این بدان معناست که این بدافزار پیش از عرضه iOS ۸ در اواخر سپتامبر طراحی شده است.

مرکز ماهر تاکید کرد: برای اینکه دستگاه iOS قربانی این بدافزار شود، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سخت‌افزار آلوده ایجاد می‌‌شود؛ یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپ‌تاپ ویندوزی آلوده از طریق یک کابل USB، آلوده شود.


کد مطلب: 34579

آدرس مطلب: https://www.itna.ir/news/34579/جاسوس-افزاری-سرقت-اطلاعات-آیفون

ايتنا
  https://www.itna.ir