ایتنا- هشدار در مورد جاسوسافزاری که میتواند به پیامهای متنی، تصاویر و اطلاعات تماس کاربران سیستمعامل iOS دست یابد.
جاسوسافزاری برای سرقت اطلاعات از آیفون ها
iOS 7 و iOS 8 در خطر
خبرگزاری مهر , 19 بهمن 1393 ساعت 12:47
ایتنا- هشدار در مورد جاسوسافزاری که میتواند به پیامهای متنی، تصاویر و اطلاعات تماس کاربران سیستمعامل iOS دست یابد.
مرکز مدیریت امداد و عملیات هماهنگی رخدادهای رایانه ای در مورد کشف جاسوسافزاری که میتواند به پیامهای متنی، تصاویر و اطلاعات تماس کاربران سیستمعامل iOS دست یابد هشدار داد.
به گزارش ایتنا از مهر، مرکز ماهر اعلام کرد: جاسوسافزاری که iOS ۷ و iOS ۸ را هدف قرار میدهد توسط شرکت امنیتی Trend Micro کشف شده است.
این شرکت ادعا دارد که این جاسوسافزار میتواند برای سرقت پیامهای متنی، تصاویر و دادههای تماس کاربر مورد استفاده قرار گیرد.
این نرمافزار جاسوسی که XAgent نام دارد، یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است که یک پروژه جاسوسی سایبری محسوب میشود که سازمانهای دولتی، نظامی و رسانهها را هدف قرار میدهد.
این شرکت در وبلاگ خود نوشت: «اعضای Operation Pawn Storm ابتدا سعی میکنند با پیادههای خود به اهداف واقعی و مهم خود نزدیک شوند.
هنگامی که بالاخره موفق میشوند یکی را آلوده کنند، ممکن است تصمیم بگیرند پیاده بعدی خود را به جلو ببرند و از بدافزار جاسوسی پیشرفته استفاده کنند.»
جاسوسافزار مورد اشاره Trend Micro، در دسته اخیر قرار میگیرد و سعی میکند بر روی دستگاههایی که قبلاً از طریق برنامههای خرابکار IOS_XAGENT.A و IOS_XAGENT.B مورد سوءاستفاده قرار گرفتهاند، نصب شود.
هدف این جاسوسافزار، جاسوسی در مورد فعالیتهای کاربران دستگاههای iOS است و در این پروسه، دادههای شخصی آنها را سرقت کرده، تصویر صفحه اسکرین را ثبت کرده، صدای کاربر را ضبط کرده و در نهایت این دادهها را به یک سرور دستور و کنترل در جایی دیگر ارسال میکند؛ اگرچه این جاسوسافزار بر روی iOS ۷ و iOS ۸ کار میکند، اما روش عمل آن بسته به سیستمعامل تغییر میکند.
بعد از نصب در iOS ۷، آیکون این برنامه پنهان شده و بلافاصله در پسزمینه اجرا میشود.
علاوه بر این هر زمان که سعی شود که به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود، تقریباً بلافاصله مجددا آغاز به کار میکند.
البته نصب این بدافزار روی یک دستگاه iOS ۸ نتایج متفاوتی به همراه دارد.
آیکون این برنامه پنهان نمیشود و قادر نیست پس از متوقف شدن، مجددا بهطور خودکار شروع به کارکند.
این بدان معناست که این بدافزار پیش از عرضه iOS ۸ در اواخر سپتامبر طراحی شده است.
مرکز ماهر تاکید کرد: برای اینکه دستگاه iOS قربانی این بدافزار شود، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سختافزار آلوده ایجاد میشود؛ یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپتاپ ویندوزی آلوده از طریق یک کابل USB، آلوده شود.
کد مطلب: 34579
آدرس مطلب: https://www.itna.ir/news/34579/جاسوس-افزاری-سرقت-اطلاعات-آیفون