هشدار به دارندگان آیفون های iOS 7 و iOS 8 : یک ویروس، اطلاعات شما را می دزدد
مرکز مدیریت امداد و عملیات هماهنگی رخدادهای رایانه ای در مورد کشف جاسوسافزاری که میتواند به پیامهای متنی، تصاویر و اطلاعات تماس کاربران سیستم عامل iOS دست یابد هشدار داد.
آفتابنیوز : آفتاب: مرکز ماهر اعلام کرد: جاسوسافزاری که iOS 7 و iOS 8 را هدف قرار میدهد توسط شرکت امنیتی Trend Micro کشف شده است. این شرکت ادعا دارد که این جاسوسافزار میتواند برای سرقت پیامهای متنی، تصاویر و دادههای تماس کاربر مورد استفاده قرار گیرد.
به گزارش مهر، این نرمافزار جاسوسی که XAgent نام دارد، یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است که یک پروژه جاسوسی سایبری محسوب می شود که سازمانهای دولتی، نظامی و رسانهها را هدف قرار میدهد.
این شرکت در وبلاگ خود نوشت: «اعضای Operation Pawn Storm ابتدا سعی میکنند با پیادههای خود به اهداف واقعی و مهم خود نزدیک شوند. هنگامی که بالاخره موفق میشوند یکی را آلوده کنند، ممکن است تصمیم بگیرند پیاده بعدی خود را به جلو ببرند و از بدافزار جاسوسی پیشرفته استفاده کنند.»
جاسوسافزار مورد اشاره Trend Micro، در دسته اخیر قرار میگیرد و سعی میکند بر روی دستگاههایی که قبلاً از طریق برنامههای خرابکار IOS_XAGENT.A و IOS_XAGENT.B مورد سوء استفاده قرار گرفتهاند، نصب شود.
هدف این جاسوسافزار، جاسوسی در مورد فعالیتهای کاربران دستگاههای iOS است و در این پروسه، دادههای شخصی آنها را سرقت کرده، تصویر صفحه اسکرین را ثبت کرده، صدای کاربر را ضبط کرده و در نهایت این دادهها را به یک سرور دستور و کنترل در جایی دیگر ارسال میکند؛ اگرچه این جاسوسافزار بر روی iOS 7 و iOS 8 کار میکند، اما روش عمل آن بسته به سیستم عامل تغییر میکند.
بعد از نصب در iOS 7، آیکون این برنامه پنهان شده و بلافاصله در پسزمینه اجرا میشود. علاوه بر این هر زمان که سعی شود که به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود، تقریباً بلافاصله مجددا آغاز به کار میکند.
البته نصب این بدافزار روی یک دستگاه iOS 8 نتایج متفاوتی به همراه دارد. آیکون این برنامه پنهان نمیشود و قادر نیست پس از متوقف شدن، مجددا بهطور خودکار شروع به کارکند. این بدان معناست که این بدافزار پیش از عرضه iOS 8 در اواخر سپتامبر طراحی شده است.
مرکز ماهر تاکید کرد: برای اینکه دستگاه iOS قربانی این بدافزار شود، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سختافزار آلوده ایجاد می شود؛ یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپتاپ ویندوزی آلوده از طریق یک کابل USB، آلوده شود.
به گزارش مهر، این نرمافزار جاسوسی که XAgent نام دارد، یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است که یک پروژه جاسوسی سایبری محسوب می شود که سازمانهای دولتی، نظامی و رسانهها را هدف قرار میدهد.
این شرکت در وبلاگ خود نوشت: «اعضای Operation Pawn Storm ابتدا سعی میکنند با پیادههای خود به اهداف واقعی و مهم خود نزدیک شوند. هنگامی که بالاخره موفق میشوند یکی را آلوده کنند، ممکن است تصمیم بگیرند پیاده بعدی خود را به جلو ببرند و از بدافزار جاسوسی پیشرفته استفاده کنند.»
جاسوسافزار مورد اشاره Trend Micro، در دسته اخیر قرار میگیرد و سعی میکند بر روی دستگاههایی که قبلاً از طریق برنامههای خرابکار IOS_XAGENT.A و IOS_XAGENT.B مورد سوء استفاده قرار گرفتهاند، نصب شود.
هدف این جاسوسافزار، جاسوسی در مورد فعالیتهای کاربران دستگاههای iOS است و در این پروسه، دادههای شخصی آنها را سرقت کرده، تصویر صفحه اسکرین را ثبت کرده، صدای کاربر را ضبط کرده و در نهایت این دادهها را به یک سرور دستور و کنترل در جایی دیگر ارسال میکند؛ اگرچه این جاسوسافزار بر روی iOS 7 و iOS 8 کار میکند، اما روش عمل آن بسته به سیستم عامل تغییر میکند.
بعد از نصب در iOS 7، آیکون این برنامه پنهان شده و بلافاصله در پسزمینه اجرا میشود. علاوه بر این هر زمان که سعی شود که به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود، تقریباً بلافاصله مجددا آغاز به کار میکند.
البته نصب این بدافزار روی یک دستگاه iOS 8 نتایج متفاوتی به همراه دارد. آیکون این برنامه پنهان نمیشود و قادر نیست پس از متوقف شدن، مجددا بهطور خودکار شروع به کارکند. این بدان معناست که این بدافزار پیش از عرضه iOS 8 در اواخر سپتامبر طراحی شده است.
مرکز ماهر تاکید کرد: برای اینکه دستگاه iOS قربانی این بدافزار شود، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سختافزار آلوده ایجاد می شود؛ یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپتاپ ویندوزی آلوده از طریق یک کابل USB، آلوده شود.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید