iPhone atakowany zaawansowanym malware. Odpowiedzialni rosyjscy hakerzy?
Posiadacze iPhone'ów są narażeni na zainfekowanie urządzeń robakiem XAgent, które specjaliści do spraw bezpieczeństwa zdiagnozowali jako wyjątkowo zaawansowanego szkodnika. Co więcej zagrożone są także smartfony, których nie poddano jailbreakowi. Korporacja Trend Micro łączy ataki z Operation Pawn Strom, za której prowadzenie zachodnie media uznają odpowiedzialnych hakerów na usługach rosyjskiego rządu.
05.02.2015 | aktual.: 05.02.2015 13:43
Sposób rozprzestrzeniania się XAgenta jest jak dotąd nieznany, jednak pojawiają się podejrzenia, że iPhone'a można zainfekować poprzez podłączenie go przez USB do zarażonego komputera z Windowsem. Na iOS 7 ikona programu jest ukryta, a jej proces działa w tle – po jego zakończeniu uruchamia się on automatycznie. XAgent jest zdolny do zbierania informacji o wiadomości tekstowych, zdjęciach, danych z GPS, liście kontaktów i procesach. Ponadto program może także samodzielnie uruchomić dyktafon i rozpocząć nagrywanie. Na smartfonach z iOS 8 ikona XAgenta jest widoczna, ale procesu nie można skutecznie zakończyć.
Według specjalistów z Trend Micro ataki są przeprowadzane w ramach Operation Pawn Storm. Jest to na dużą skalę zakrojona operacja mająca na celu prawdopodobnie pozyskiwanie zastrzeżonych danych dotyczących między innymi gospodarki i zbrojeń. Brakuje jednoznacznych przesłanek by z atakami łączyć zatrudnianych przez rosyjski rząd hakerów, choć oczywiście takie opinie mogą być uzasadnione. Niemniej na liście podejrzanych są także Chiny czy Korea Północna. Nie przeszkodziło to jednak serwisom informacyjnym na całym świecie bez cienia wątpliwości łączyć Operation Pawn Storm z Rosją.
Nie ma także zgodności co do daty rozpoczęcia akcji. Z jednej strony eksperci z Trend Micro twierdzą, że aktywność hakerów związanych z Operation Pawn Storm można było zauważyć już w 2007 roku. Z drugiej amerykańskie media niezwiązane bezpośrednio z kwestiami bezpieczeństwa już zdecydowały kto jest odpowiedzialny, łącząc operację z aneksją Krymu.
Oprogramowanie jest określane przez Trend Micro jako bardzo zaawansowane, pojawiają się nawet do głosy, że mamy do czynienia z nową generacją malware. Jak dotąd jedynym sposobem na zminimalizowanie ryzyka zainfekowania jest zachowanie szczególnej ostrożności wobec nieznanych linków i e-maili o podejrzanym charakterze oraz nie podłączanie smartfona do komputerów z systemem Windows.