面向非越獄iOS設(shè)備的XAgent間諜軟件已出現(xiàn)
責(zé)編:admin |2015-02-05 11:14:15被安全行業(yè)稱作“Operation Pawn Storm”的惡意軟件潮,已經(jīng)向蘋果的iOS設(shè)備發(fā)起了攻擊。據(jù)悉,新款惡意應(yīng)用程序能夠竊取未越獄狀態(tài)下的iPhone照片、短信、以及聯(lián)系人等數(shù)據(jù)。不過,若是沒有用戶的許可,它們還是無法輕易得逞的。趨勢科技將這款可將蘋果的ad-hoc系統(tǒng)作為感染媒介的間諜軟件稱作“XAgent”。
該功能原本旨在便于企業(yè)和開發(fā)者向組織或個人用戶部署應(yīng)用,并且允許用戶繞過App Store去安裝。當然,這一過程會相當繁瑣,而且在安裝途中會出現(xiàn)許多次通知提醒。
正因如此,Operation Pawn Storm可以通過感染周邊用戶群的方式發(fā)起攻擊,所以,即使是來自朋友或同事圈的安裝說明,也需要多留個心眼。
趨勢科技總裁Jon Clay向Macworld說到:“對于用戶來說,萬幸的是該過程無法自動完成。即使要完成安裝,也需要相當多的幾個步驟。當你在運行iOS 7的設(shè)備上安裝之后,XAgent就會以沒有圖標的方式去運行,并且會自動啟用”。
不過這招無法在iOS上得逞,因為用戶必須在關(guān)閉或重啟設(shè)備后手動打開應(yīng)用,因此趨勢科技相信該間諜軟件是針對iOS 8以前的設(shè)備而打造的。
XAgent被設(shè)計來收集用戶的短信、聯(lián)系人、照片、地理位置、已安裝的應(yīng)用、當前正在運行的進程、以及Wi-Fi狀態(tài)等信息。此外,他還可以偷偷啟用音頻錄制(獲得內(nèi)置麥克風(fēng)的使用權(quán)),并將內(nèi)容傳送到指令與控制服務(wù)器。
當然,對于用戶來說,最簡單的方法還是別手賤去點擊可疑連接。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧