جاسوس افزار XAgent، دستگاه های iOS را به خطر انداخت

اخیرا طبق یک گزارشی، یک کمپین مخرب یافت شده است که هدفش، مورد هدف قرار دادن دستگاه های iOS در طیف گسترده ای از افراد، سازمان های دفاعی اروپایی، دولت ها و بخش رسانه ها می باشد. این نرم افزار جاسوسی قادر است که دستگاه های غیر جیل بریک را نقض کند.

کمپین جاسوسی با نام "Operation Pawn Storm" توسط کارشناسان امنیت، ابتدا بروی کامپیوترهای ویندوز در اواخر سال گذشته کشف گردید اما اکنون، این کمپین قصد حمله به دستگاه های iOS را دارد و این گزارش توسط محققان امنیتی TrendLabs ارائه شده است. محققان، این کمپین را به دولت روسیه مرتبط دانسته اند.

نرم افزار جاسوسی که توسط این کمپین مورد استفاده قرار گرفته شده است با نام XAgent می باشد. این برنامه تلاش می کند تا بروی دستگاه نصب شود و بروی iOS اجرا شود. به گفته کارشناسان، برنامه XAgent کاملا کاربردی و مخرب است. روش دقیق نصب این بدافزار ناشناخته است و فعلا اطلاعاتی در این رابطه موجود نمی باشد اما آنچه که تیم پارسینگ در این رابطه مشاهده نمود به این صورت که XAgent بسادگی چنین عبارتی را مطرح می کند "Tap Here to Install the Application" و کاربر پس از لمس این عبارت، قربانی این جاسوس افزار می شود.

یک وبسایت جعلی، این جاسوس افزار را از طریق Apple's ad-hoc توزیع می کند. این فروشگاه برای شرکت ها و توسعه دهندگان در نظر گرفته شده است تا برنامه های خود را توزیع و منتشر کنند. این فروشگاه، اجازه می دهد که کاربران، App Store را دور بزنند و برنامه های مدنظر خود را دانلود کنند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: