去年 10 月,趨勢科技揭露了一項名為「典當風暴」的大規模網路間諜活動,針對各部會、軍隊和記者,特別是在歐洲和美國。為了在 Windows PC 上部署間諜軟體,這些駭客(根據 Fire Eye 公司的說法,他們是受俄羅斯政府資助的)依賴裝有誘殺裝置的電子郵件和網站。
趨勢科技現在發現了另一個攻擊目標:iPhone 和 iPad。安全研究人員已經掌握了兩種名為 MadCap 和 XAgent 的惡意軟體。第一個只能安裝在越獄終端上,主要進行遠端錄音。
第二種病毒的毒性更強,能夠感染 iOS 終端,即使它們沒有越獄。在使用的感染媒介中,有一個眾所周知的:蘋果的「ad hoc Provisioning」。這使得開發者和企業可以繞過App Store在終端上安裝應用程式。只需點擊一個連結即可。
iOS 7 就在眼前
駭客很可能會使用這種方法並進行適當的社會工程,因為這種類型的安裝總是附帶一個來自系統的警報訊息。因此,必須事先給予使用者信心。一旦安裝,惡意軟體就會繼續收集資訊。它會竊取簡訊、聯絡人清單、圖像和地理位置資料等。它還可以播放錄音。資料透過與命令和控制伺服器的 HTTP 連線被洩露。後者仍在活動中。
趨勢科技認為,XAgent 主要是為了感染運行 iOS 7 的終端機而創建的。但在 iOS 8 上它並沒有被隱藏。
另請閱讀:
iOS 缺陷允許惡意克隆真實應用程式進行分發,於 12/11/2014
WireLurker,一種利用 Mac OS X 攻擊 iOS 的新型惡意軟體,於 06/11/2014
來源 :
