非越獄用戶小心 間諜軟件XAgent來了

被安全行業(yè)稱作“Operation Pawn Storm”的惡意軟件潮，已經(jīng)向蘋果的IOS設(shè)備發(fā)起了攻擊。據(jù)悉，新款惡意應(yīng)用程序能夠竊取未越獄狀態(tài)下的iPhone照片、短信、以及聯(lián)系人等數(shù)據(jù)。不過，若是沒有用戶的許可，它們還是無法輕易得逞的。趨勢科技將這款可將蘋果的ad-hoc系統(tǒng)作為感染媒介的間諜軟件稱作“XAgent”。

該功能原本旨在便于企業(yè)和開發(fā)者向組織或個(gè)人用戶部署應(yīng)用，并且允許用戶繞過App Store去安裝。當(dāng)然，這一過程會(huì)相當(dāng)繁瑣，而且在安裝途中會(huì)出現(xiàn)許多次通知提醒。

正因如此，Operation Pawn Storm可以通過感染周邊用戶群的方式發(fā)起攻擊，所以，即使是來自朋友或同事圈的安裝說明，也需要多留個(gè)心眼。

趨勢科技總裁Jon Clay向Macworld說到：“對(duì)于用戶來說，萬幸的是該過程無法自動(dòng)完成。即使要完成安裝，也需要相當(dāng)多的幾個(gè)步驟。當(dāng)你在運(yùn)行IOS 7的設(shè)備上安裝之后，XAgent就會(huì)以沒有圖標(biāo)的方式去運(yùn)行，并且會(huì)自動(dòng)啟用”。

不過這招無法在IOS上得逞，因?yàn)橛脩舯仨氃陉P(guān)閉或重啟設(shè)備后手動(dòng)打開應(yīng)用，因此趨勢科技相信該間諜軟件是針對(duì)IOS 8以前的設(shè)備而打造的。

XAgent被設(shè)計(jì)來收集用戶的短信、聯(lián)系人、照片、地理位置、已安裝的應(yīng)用、當(dāng)前正在運(yùn)行的進(jìn)程、以及Wi-Fi狀態(tài)等信息。此外，他還可以偷偷啟用音頻錄制(獲得內(nèi)置麥克風(fēng)的使用權(quán))，并將內(nèi)容傳送到指令與控制服務(wù)器。

當(dāng)然，對(duì)于用戶來說，最簡單的方法還是別手賤去點(diǎn)擊可疑連接。