现在苹果设备已经进入了千家万户,尤其是手机已经进人了街头巷尾,成为了街机。可是你知道吗,专门针对IOS系统的间谍软件也已经发展成为了一个巨大产业链。今天就和大家来聊一聊IOS间谍软件。
IOS恶意软件已经由当初的小作坊发展到了今天成为一个广泛的实体产业链,他的业务范围甚至包括了欧洲防务组织,政府和危险媒体领域。iOS设备间谍的间谍软件甚至能够破坏非越狱的设备。安全专家对这一系列的间谍活动称之为“操作典当风暴”。美国及欧盟的专家称这项行动与俄罗斯有关。
在活动中使用的两个间谍软件之一实际上是一个应用程序,该公司称为应用程序XAgent,尝试在iOS设备上安装和运行。 研究人员表示,:该XAgent应用程序是全功能的恶意软件,安装这些恶意软件的确切方法是未知的,但是,我们知道iOS设备不必被越狱......我们已经看到了一个实例,其中涉及XAgent一个诱惑只是说'点击此处安装应用程序 。
然后虚假网站然后通过苹果的自组织配置功能分发间谍软件,面向希望将其应用程序分发给一小群个人的企业和开发人员,并允许用户绕过App Store。
一旦安装,XAgent将收集短信,联系人列表,图片,地理定位数据,从安装的应用程序在iOS设备上列表的信息,以及设备的无线状态。 然后该信息被发送回由黑客操作的服务器。 XAgent还能够打开手机的麦克风并录制它听到的一切。
该XAgent 恶意软件应用程序同时运行的iOS 7和iOS 8器件上,他们是否已经越狱与否。 恶意应用程序是最危险的iOS 7,因为它隐藏其图标以逃避检测,但它无法隐藏自己或在iOS 8设备上自动重新启动。
操作典当风暴的另一个恶意软件代理是伪装成所谓的“ 狂妄 ”的游戏恶意软件。 它专注于录制音频,只适用于越狱设备。 MadCap功能与XAgent类似,但不同之处在于它只能安装在越狱设备上。
安全研究人员说,恶意软件应用程序似乎是由黑客仔细维护和一致更新。 攻击者尚未被识别,尽管攻击中使用的命令和控制服务器在研究时正在运行。
目前还没有能破解或者预防XAgent的有效方法诞生。