被安全行业称作“Operation Pawn Storm”的恶意软件潮已经向苹果的iOS设备发起了攻击。据悉,新款恶意应用程序能够窃取未越狱状态下的iPhone照片、短信、以及联系人等数据。不过,如果没有用户的许可,它们还是无法轻易就安装到用户的设备里。趋势科技将这款可将苹果的ad-hoc系统作为感染媒介的间谍软件称为“XAgent”。 该功能原本是为了便于企业和开发者向组织或个人用户部署APP,并且允许用户绕过App Store去直接安装。当然,这一过程会相当繁琐,而且在安装的过程中会出现多次通知提醒。 正因如此,Operation Pawn Storm可以通过感染周边用户群的方式发起攻击,所以,即使是来自朋友、同事的安装邀请,也需要多留个心眼。 趋势科技总裁Jon Clay对Macworld说到:“对于用户来说,幸运的是该过程无法自动完成。即使要完成安装,也需要相当多的步骤。当你在运行iOS 7的设备上安装之后,XAgent就会以没有图标的方式去运行,并且会自动启用”。 不过这招无法在iOS上得逞,因为用户必须在关闭或重启设备后手动打开应用,因此趋势科技相信该间谍软件是针对iOS 8以前的设备而打造的。 XAgent被设计来收集用户的短信、联系人、照片、地理位置、已安装的应用、当前正在运行的进程、以及Wi-Fi状态等信息。此外,它还可以偷偷启用音频录制(获得内置麦克风的使用权),并将内容传送到指令与控制服务器。 当然,对于用户来说,最简单的防范还是别手贱去点击可疑链接。 |