شناسایی یک کمپین جاسوسی علیه دستگاه‌های iOS

این کمپین بدافزاری و جاسوسی که از سوی محققان امنیتی "Operation Pawn Storm" نام گرفته است، برای اولین بار در اواخر سال گذشته در رایانه‌های ویندوزی مشاهده گردید، اما در حال حاضر راه خود را برای نفوذ دستگاه‌های iOS نیز باز کرده است. برخی از کارشناسان امنیتی شرکت ترند میکرو ادعا می‌کنند که دولت روسیه طراح اصلی این کمپین بدافزاری است و آن را با هدف جاسوسی از سایر کشورها راه اندازی کرده است.
یکی از دو جاسوس افزاری که در این کمپین مورد استفاده قرار گرفته، در واقع یک برنامه است و XAgent نام دارد. این بدافزار با هدف نصب بر روی دستگاه‌های IOS طراحی شده است.
XAgent پس از نصب، تمامی پیام‌های متنی، لیست تماس‌ها، تصاویر، اطلاعات مکان جغرافیایی و وضعیت وای فای دستگاه iOS را جمع آوری می‌کند. این اطلاعات سپس به سرورهایی ارسال می‌شوند که در کنترل هکرها قرار دارد. XAgent همچنین قادر است از طریق میکروفون گوشی، به شنود بپردازد.
بدافزار مخرب XAgent بر روی هر دو سیستم عامل iOS7 و iOS8 اجرا می‌شود و به جیلبریک شدن یا نشدن دستگاه کاری ندارد. این بدافزار در iOS7 بسیار خطرناک عمل کرده و آیکون خود را برای فرار از تشخیص پنهان می‌کند، اما از انجام چنین کاری در iOS8 ناتوان است.
یکی دیگر از بدافزارهای مخربی که در عملیات "Operation Pawn Storm" به کار گرفته شده است، "MadCap" نام دارد. این بدافزار بر روی ضبط صدا متمرکز است و تنها بر روی دستگاه‌های جیلبریک شده کار می‌کند.
محققان امنیتی می‌گویند بدافزارهای مخرب مذکور، به طور مداوم توسط هکرها در حال به روز شدن هستند. از همین رو به سختی می‌توان تشخیص داد که چه کسانی در پس طراحی آنها قرار دارد. اما شرکت ترند میکرو ادعا می‌کند شواهدی در دست دارد که نشان می‌دهند این حمله بدافزاری از سوی هکرهای روسیه انجام گرفته است.