Эксперты обнаружили два вредоносных инструмента для iOS-устройств, а кибершпионская кампания Operation Pawn Storm связана с ними. Эта компания занимается слежкой за правительственными и медиа организациями.
Шпионские программы используются для наблюдения. Одна из программ называется XAgent, а другая – MadCap. Специалистам Trend Micro удалось завладеть двумя образцами софта.
После анализа выяснилось, что обе программы связаны с Sednit (вредоносное ПО для операционной системы Windows). Данным софтом пользуется группа, которая стоит за шпионской кампанией Operation Pawn Storm. XAgent способен воровать текстовые сообщения, списки контактов, скачивать изображения, собирать геолокационные данные, получить список установленных программ и активных процессов, проверять Wi-Fi связь, также Ваша секретная переписка будет украдена.
Шпионский софт, собрав сведения, отсылает их на удаленный сервер с помощью FTP-соединения. Командный сервер, с которым устанавливают связь обе программы, работал 4 февраля 2014 года. Похоже, что XAgent создали для версий iOS младше 8-й. На мобильных устройствах с новейшими вариантами ОС вредоносный софт легко обнаружить. Если процесс ПО прервать, он не восстановится. В случае с iOS 7 шпионская программа работает в фоновом режиме, а её процесс мгновенно возобновляется после деактивации.
Вторая программа – MadCap – не может работать на устройствах с джейлбрейком. XAgent распространяют по программе App Store, которую разработчики используют для тестирования продукции перед релизом. Это ограниченный метод дистрибуции, который позволяет создателям софта отправить его на 100 устройств.
При этом дополнительные меры безопасности здесь не существуют, а пользователям нужно только подтвердить установку. Исследователи предполагают, что есть и другие способы заражения XAgent. Например, оно может попасть на iPhone, если через USB подключить смартфон к компьютеру с зараженной ОС Windows.
