非越獄用戶小心 間諜軟件XAgent來(lái)了

被安全行業(yè)稱作“Operation Pawn Storm”的惡意軟件潮，已經(jīng)向蘋(píng)果的IOS設(shè)備發(fā)起了攻擊。據(jù)悉，新款惡意應(yīng)用程序能夠竊取未越獄狀態(tài)下的iPhone照片、短信、以及聯(lián)系人等數(shù)據(jù)。不過(guò)，若是沒(méi)有用戶的許可，它們還是無(wú)法輕易得逞的。趨勢(shì)科技將這款可將蘋(píng)果的ad-hoc系統(tǒng)作為感染媒介的間諜軟件稱作“XAgent”。

該功能原本旨在便于企業(yè)和開(kāi)發(fā)者向組織或個(gè)人用戶部署應(yīng)用，并且允許用戶繞過(guò)App Store去安裝。當(dāng)然，這一過(guò)程會(huì)相當(dāng)繁瑣，而且在安裝途中會(huì)出現(xiàn)許多次通知提醒。

正因如此，Operation Pawn Storm可以通過(guò)感染周邊用戶群的方式發(fā)起攻擊，所以，即使是來(lái)自朋友或同事圈的安裝說(shuō)明，也需要多留個(gè)心眼。

趨勢(shì)科技總裁Jon Clay向Macworld說(shuō)到：“對(duì)于用戶來(lái)說(shuō)，萬(wàn)幸的是該過(guò)程無(wú)法自動(dòng)完成。即使要完成安裝，也需要相當(dāng)多的幾個(gè)步驟。當(dāng)你在運(yùn)行IOS 7的設(shè)備上安裝之后，XAgent就會(huì)以沒(méi)有圖標(biāo)的方式去運(yùn)行，并且會(huì)自動(dòng)啟用”。

不過(guò)這招無(wú)法在IOS上得逞，因?yàn)橛脩舯仨氃陉P(guān)閉或重啟設(shè)備后手動(dòng)打開(kāi)應(yīng)用，因此趨勢(shì)科技相信該間諜軟件是針對(duì)IOS 8以前的設(shè)備而打造的。

XAgent被設(shè)計(jì)來(lái)收集用戶的短信、聯(lián)系人、照片、地理位置、已安裝的應(yīng)用、當(dāng)前正在運(yùn)行的進(jìn)程、以及Wi-Fi狀態(tài)等信息。此外，他還可以偷偷啟用音頻錄制(獲得內(nèi)置麥克風(fēng)的使用權(quán))，并將內(nèi)容傳送到指令與控制服務(wù)器。

當(dāng)然，對(duì)于用戶來(lái)說(shuō)，最簡(jiǎn)單的方法還是別手賤去點(diǎn)擊可疑連接。