Apple Nieuws Vlaanderen

Home iPad Malware kijkt mee op je iPhone

Android- en Windowsapparaten zijn altijd gevoelig geweest voor virussen en andere vormen van malware. Voor toestellen gestuurd door iOS was dit heel lang niet het geval. WireLurker en Masque Attack brachten hier verandering in. Ook iOS-apparaten werden geviseerd door deze malware. Volgens computerbeveiligingsbedrijf TrendMicro is er nieuwe malware opgedoken : XAgent. Deze kwaadaardige software heeft tot doel het verzamelen van informatie van hooggeplaatste medewerkers bij de overheid, bij het leger, …

Masque-Attack-main-1In november 2014 was er ook reeds kwaadaardige malware voor iOS-apparaten ontdekt door beveiligingsbedrijf FireEye. Masque Attack maakte toen al gebruik van zwakheden in iOS7 en iOS8 waardoor persoonlijke informatie van een iPhone of een iPad werd doorgestuurd naar de makers van de spyware. Hierdoor was het mogelijk om vanop afstand vrijwel alle apps te vervangen door aangepaste apps. Doordat de apps er precies hetzelfde uitzagen als de authentieke apps uit de App Store, leek er op het eerste zicht niets aan de hand. Het grote verschil is dat de hackers malware aan de apps hadden toegevoegd. Nietsvermoedende gebruikers moesten dan alleen nog maar op een link klikken en het kwaad was geschied.

 

De nieuwe XAgent-malware werd door TrendMicro ontdekt tijdens het onderzoek naar Operation Spawn Storm. Deze benaming verwijst naar een cyberspionageaanval, die zich richt op militaire en politieke doelwitten. De ontdekte malware wordt gebruikt om iPad- en iPhone-gebruikers te bespioneren.

 

iOS-skull-main

De hackers kunnen met de XAgent onder andere persoonlijke informatie bemachtigen, screenshots maken en gesprekken afluisteren. Hoe gaat XAgent te werk?
De gebruikers krijgen via een e-mail, een sms-berichtje of via internet een phishing-link. Wie op de link klikt, installeert ongemerkt de malware op zijn iPhone of iPad. Op het moment dat XAgent geïnstalleerd is, begint de software onmiddellijk met het verzamelen en het doorsturen van de persoonlijke gegevens van de gebruiker : sms-berichten, locatiegegevens, contactlijsten, foto’s en video’s. Deze verzamelde data worden door XAgent doorgestuurd naar een server. Tegelijkertijd ontvangen de contactpersonen van de gebruiker de phishing-link met het verzoek om op de link te klikken. De kans is groot dat de ontvangers gemakkelijk op de link zullen klikken omdat de vraag komt van een kennis.

 

trendmicro.com__0

Volgens TrendMicro is het uiteindelijke doel om de iOS-apparaten van zoveel mogelijk hooggeplaatsten (bij de overheid, bij het leger, …) te infecteren. De makers van XAgent rekenen erop dat bij een grote verspreiding van de XAgent-Malware de kans reëel is dat er op deze manier gevoelige informatie van een aantal hooggeplaatste doelwitten kan vergaard worden. De andere gebruikers die getroffen worden door de malware zijn enkel een middel om dit doel te bereiken.

De spyware zou volgens TrendMicro actief kunnen zijn op Apple-apparaten die draaien op iOS7 of iOS8. Het zou ook geen verschil uitmaken of je iPad of iPhone gekraakt is of niet. Dit betekent dat iOS7 en iOS8 zwakheden bevatten, waardoor de software buiten de wil van Apple toch geïnstalleerd kan worden.

Wat is jouw mening?...