设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

XAgent:新间谍软件魔爪伸向非越狱iOS设备

2015-2-5 10:06| 发布者: 随便、先森。| 查看: 1244| 评论: 0|来自: 360安全播报

摘要: 被安全行业称作“Operation Pawn Storm”的恶意软件潮已经向苹果的iOS设备发起了攻击。据悉,新款恶意应用程序能够窃取未越狱状态下的iPhone照片、短信、以及联系人等数据。不过,如果没有用户的许可,它们还是无法 ...

被安全行业称作“Operation Pawn Storm”的恶意软件潮已经向苹果的iOS设备发起了攻击。据悉,新款恶意应用程序能够窃取未越狱状态下的iPhone照片、短信、以及联系人等数据。不过,如果没有用户的许可,它们还是无法轻易就安装到用户的设备里。趋势科技将这款可将苹果的ad-hoc系统作为感染媒介的间谍软件称为“XAgent”。

该功能原本是为了便于企业和开发者向组织或个人用户部署APP,并且允许用户绕过App Store去直接安装。当然,这一过程会相当繁琐,而且在安装的过程中会出现多次通知提醒。

正因如此,Operation Pawn Storm可以通过感染周边用户群的方式发起攻击,所以,即使是来自朋友、同事的安装邀请,也需要多留个心眼。

趋势科技总裁Jon Clay对Macworld说到:“对于用户来说,幸运的是该过程无法自动完成。即使要完成安装,也需要相当多的步骤。当你在运行iOS 7的设备上安装之后,XAgent就会以没有图标的方式去运行,并且会自动启用”。

不过这招无法在iOS上得逞,因为用户必须在关闭或重启设备后手动打开应用,因此趋势科技相信该间谍软件是针对iOS 8以前的设备而打造的。

XAgent被设计来收集用户的短信、联系人、照片、地理位置、已安装的应用、当前正在运行的进程、以及Wi-Fi状态等信息。此外,它还可以偷偷启用音频录制(获得内置麦克风的使用权),并将内容传送到指令与控制服务器。

当然,对于用户来说,最简单的防范还是别手贱去点击可疑链接。


原文链接:http://appleinsider.com/articles/15/02/04/new-ios-spyware-targets-non-jailbroken-devices-but-requires-user-intervention-to-install


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部