最近出现了一种瞄准苹果iOS设备的全新恶意软件,可以窃取未越狱用户的照片、短信、联系人列表和其他数据。但值得注意的是,这种恶意软件仍然无法在未经用户允许的情况下安装。
计算机安全公司Trend Micro将这种恶意软件称作XAgent,它可以借助苹果的专门供给系统传播——该功能原本是帮助企业和开发者将应用传输给一小部分个人用户设计的,方便他们绕过App Store这一常规渠道。
整个过程非常繁琐,系统会多次发出应用安装提醒。而正是由于其感染机制的特殊性,研究人员认为其主要目标是感染特定人群,借此获取他们的朋友和同事信息。
“对用户来说,好消息是这个软件不会自动安装。”Trend Micro高管乔·克莱(Jon Clay)说,“要成功安装,需要用户采取多个步骤。”
一旦安装在iOS 7设备上,XAgent便可在系统中运行并自动重启,而且不会留下桌面应用图标。但在iOS 8中却并非如此:如果该应用关闭,或者设备重启,就必须用户手动操作才能重启应用——正因如此,Trend Micro认为这款恶意软件是在iOS 8推出之前开发的。
XAgent可以搜集用户的短信、通讯录、照片、地理位置数据、应用安装信息和WiFi状态。另外,它还可以使用设备内置的麦克风录音,并将录音传输到远程服务器。
研究人员表示,与常规恶意软件的预防措施措施一样,用户尽量不要点击任何可疑链接,即使该链接是由可信来源发布的也不例外。 |
