Μία νέα επιδημία malware, γνωστή στον κόσμο της ασφάλειας ως "Operation Pawn Storm", στοχεύει στις iOS συσκευές της Apple. Μέσω νέας κακόβουλης εφαρμογής, είναι ικανή να υποκλέψει φωτογραφίες, μηνύματα κειμένου, επαφές και άλλα ευαίσθητα δεδομένα από μη jailbroken συσκευές iPhone, χωρίς όμως να γίνεται εγκατάσταση άνευ συγκατάθεσης του χρήστη.
Μια μεταλλαγμένη μορφή XAgent λογισμικού που ανακαλύφθηκε από την εταιρεία ασφαλείας Trend Macro, το νέο spyware, έχει παρατηρηθεί να χρησιμοποιεί το σύστημα ad-hoc, για να εισέλθει και να μολύνει το λειτουργικό.
Η λειτουργία αυτή, προορίζεται για επιχειρήσεις και προγραμματιστές που επιθυμούν να δοκιμάσουν την εφαρμογή τους σε μία μικρή ομάδα χρηστών, επιτρέποντάς τους να παρακάμπτουν το App Store. Πρόκειται για μία πολύπλοκη διαδικασία, η οποία εμφανίζει πολλαπλές κοινοποιήσεις που θα εγκαταστήσει μία εφαρμογή.
Φαίνεται πως η λειτουργία Operation Pawn Storm στοχεύει σε συγκεκριμένους χρήστες, οι οποίοι πιστεύεται πως θα ακολουθήσουν κατά γράμμα τις οδηγίες εγκατάστασης. Φαίνεται πως η καλή είδηση είναι πως το spyware δεν εγκαθίσταται αυτόματα.
"The good thing for users is that this isn't something that can be automatically done,"
Όπως δήλωσε ο ο διευθυντής της Trend Micro, Jon Clay, στην τεχνολογική ιστοσελίδα Macworld.
"There are steps you have to do as a user to install this."
Χρειάζεται να ακολουθήσετε συγκεκριμένα βήματα, προκειμένου κάποιος να το εγκαταστήσει.
Μόλις εγκατασταθεί σε συσκευές με λειτουργικό iOS 7, το XAgent, τρέχει χωρίς να εμφανίζεται κάποιο εικονίδιο εφαρμογής και κάνει αυτόματα επανεκκίνηση.
Κάτι τέτοιο δεν συμβαίνει σε χρήστες λειτουργικού iOS 8, καθώς θα πρέπει να ανοίξουν χειροκίνητα την εφαρμογή αν κλείσει η συσκευή ή γίνει επανεκκίνηση. Η ανάγκη αυτή οδήγησε την εταιρεία ασφαλείας Trend Macro, να πιστεύει πως το spyware αναπτύχθηκε, πριν την έλευση του iOS 8.
Το XAgent έχει σχεδιαστεί να να συλλέγει δεδομένα όπως μηνύματα κειμένου, λίστες επαφών, φωτογραφίες, στοιχεία γεωγραφικού εντοπισμού, πληροφορίες σχετικές με εγκατεστημένες εφαρμογές και διεργασίες που εκτελούνται καθώς και Wi-Fi status.
Επιπλέον μπορεί να ρυθμιστεί ώστε να πραγματοποιήσει ηχογράφηση κάνοντας χρήση του ενσωματωμένου μικροφώνου τις συσκευής και να μεταφέρει τις ηχογραφήσεις αυτές, σε έναν μακρινό server.
Για να αποφύγετε τέτοιου είδους εγκαταστάσεις στη συσκευή σας, θα πρέπει να μην αγγίζετε ύποπτους συνδέσμους, ακόμη κι αν φαίνεται πως προέρχονται από αξιόπιστες πηγές.
