maanantai 9. helmikuuta 2015

Uudenlaisia spyware-ohjelmia iLaitteisiin

XAgent spyware voi asentua kaikkiin ios 7 ja 8 -laitteisiin.Tietoturva-asiantuntijat ovat löytäneet muutaman uudenlaisen vakoiluohjelman jotka on luotu yksinomaan Applen iOS -käyttöjärjestelmää käyttäviin laitteisiin.

XAgent:

Yksi ohjelmista, XAgent käyttää eräänlaista sallittua ohitustoimintoa hyödykseen asentuessaan iOS -käyttöjärjestelmään, toiminto on kehitetty yrityksille joiden ylläpidolle on tarjottu mahdollisuus asentaa  yrityksen omia ohjelmia suoraan laitteeseen, ilman että puhelin tarvitsisi käyttää Applen sovelluskauppa App Storessa.

XAgent asentuu laitteille yksinkertaisen hyväksynnän avulla joka voi tulla ohjelmaa levittävältä verkkosivulta. Useat verkkosivut kun mainostavat omia ohjelmiaan bannerilla “klikkaa ja asenna ohjelmamme”, samalla tavalla tekee myös XAgentin levittäjät, sillä erotuksella että linkki ei avaudu sovelluksen App Store -sivulle vaan käynnistää suoran asennuksen.

XAgentin asennus ei tuota käyttöliittymään uutta kuvaketta joten se on siten myös vaikeampi havaita.

Kun XAgent on päätynyt mobiililaitteelle, aloittaa se käyttäjän tietojen tallentamisen ja lähettämisen.

Kerättyihin tietoihin kuuluu seuraavat kohteet: Tekstiviestit, Kontaktilistat, kuvat( mahdollisesti myös videot), paikkatiedot, sovelluslistat sekä WLAN-verkot johon laite on yhteydessä, XAgent pystyy myös kuuntelemaan ja tallentamaan laitteen mikrofonia.

Kertakäyttöinen vakoilija:

Vaikka ohjelma ei jätä itsestään kuvaketta käyttöliittymään, se näkyy tyhjänä sovelluksena avointen sovellusten listalla, eikä se kykene käynnistämään itseään uudelleen kun se on kerran laitteesta suljettu, sen käynnistys vaatii aina uudelleenasennuksen.

Toimii stock-iOS:llä:

XAgent ei vaadi ns. jailbreikattua versiota käyttöjärjestelmästä vaan toimii sallitun mutta väärinkäytetyn asennusoperaation vuoksi täysin puhtaassa iOS 7.x sekä 8.x käyttöjärjestelmässä.

Apple ei ole julkaissut XAgentin toimintaa estävää käyttöjärjestelmä päivitystä.

MadCap “pelisovellus”:

Toinen iOS-malware on MadCap peliksi naamioitunut sovellus, MadCap ei kuitenkaan toimi muissa kuin jailbreikatuissa iOS-käyttöjärjestelmissä.

MadCapin toiminta on samankaltainen kuin XAgentin mutta sen pääpaino on kuunnella laitteen mikrofonia ja lähettää tallennusta mitä ilmeisemmin reaaliaikaisesti haittaohjelman kehittäjälle.

Spywaret edelleen aktiivisia:

Vakoiluohjelmien löytämisen aikaan, tietoturva-asiantuntijat huomasivat että ohjelmien ns. kontrollointipalvelimet ovat yhä aktiivisia joten ne saattavat kerätä tälläkin hetkellä monien iOS-laitteiden käyttäjien tietoja.

LÄHDE: THN