Компания Trend Micro, специализирующаяся в области информационной безопасности, обнаружила вредоносное iOS-приложение, нацеленное против обычных и «взломанных» мобильных устройств Apple.
Новый вирус начинает действовать, если пользователь нажмёт на гиперссылку, полученную в SMS или сообщении по мессенджеру. При этом, вредонос подписан сертификатом в рамках программы iOS Developer Enterprise Program для корпоративного сегмента.
Вирус Xagent является частью инициативы по распространению разного вредоносного программного обеспечения, которую в Trend Micro окрестили Operation Pawn Storm.
На операционной системе iOS 7 приложение работает постоянно, его не отключает даже остановка процесса, однако, практически бессильно на новейшей версии iOS 8.
Основное предназначение вируса – кража пользовательских данных. Приложение собирает текстовые сообщения, список контактов, фотографии, сведения о местоположении, список установленных программ, записанных аудиозаписей, а также, перечень запущенных на устройстве процессов.
Стратегия неизвестных злоумышленников заключается в том, чтобы заразить как можно больше устройств пользователей, не особо разбирающихся в современной технике.
В результате, вредоносное приложение внедрится и в устройства работников важных объектов, включая финансовые учреждения, государственные организации, военные предприятия, СМИ и т.д.
А недавно в Интернете началась эпидемия нового вируса-блокировщика. Однако, вместо пользовательских компьютеров он блокирует сайты.