最近出現了一種瞄準蘋果iOS裝置的全新惡意軟體,可以竊取未越獄使用者的照片、簡訊、聯絡人列表和其他資料。但值得注意的是,這種惡意軟體仍然無法在未經使用者允許的情況下安裝。
惡意軟體XAgent
電腦保安公司Trend Micro將這種惡意軟體稱作XAgent,它可以藉助蘋果的專門供給系統傳播該功能原本是幫助企業和開發者將應用傳輸給一小部分個人使用者設計的,方便他們繞過App Store這一常規渠道。
整個過程非常繁瑣,系統會多次發出應用安裝提醒。而正是由於其感染機制的特殊性,研究人員認為其主要目標是感染特定人群,藉此獲取他們的朋友和同事資訊。
“對使用者來說,好訊息是這個軟體不會自動安裝。”Trend Micro高管喬·克萊(Jon Clay)說,“要成功安裝,需要使用者採取多個步驟。”
一旦安裝在iOS 7裝置上,XAgent便可在系統中執行並自動重啟,而且不會留下桌面應用圖示。但在iOS 8中卻並非如此:如果該應用關閉,或者裝置重啟,就必須使用者手動操作才能重啟應用正因如此,Trend Micro認為這款惡意軟體是在iOS 8推出之前開發的。
XAgent可以蒐集使用者的簡訊、通訊錄、照片、地理位置資料、應用安裝資訊和WiFi狀態。另外,它還可以使用裝置內建的麥克風錄音,並將錄音傳輸到遠端伺服器。
研究人員表示,與常規惡意軟體的預防措施措施一樣,使用者儘量不要點選任何可疑連結,即使該連結是由可信來源釋出的也不例外。(書聿)