Nieuwe iOS-spyware XAgent steelt persoonlijke gegevens

0

Virussen en andere vormen van malware zijn een bekend fenomeen voor Android- en Windows-apparaten. Maar niet voor iOS. Na WireLurker en Masque Attack is nu opnieuw een nieuwe vorm van malware opgedoken: XAgent. Het is kwaadaardige software dat slechts één doel voor ogen heeft: informatie verzamelen van hooggeplaatste medewerkers in het leger, bij de overheid of de media.

Dat schrijft computerbeveiligingsbedrijf TrendMicro in een blog.

XAgent gaat als volgt te werk. Via een e-mail, sms-berichtje of internet krijgen gebruikers een phishing-link doorgestuurd. Wie op de URL drukt geeft toestemming om om de malware op zijn iPad of iPhone te installeren. Zodra de kwaadaardige software is geïnstalleerd begint het direct met het verzamelen en doorsturen van je persoonlijke gegevens, zoals sms-berichten, contactlijsten, foto’s, video’s en locatiegegevens. Deze data wordt vervolgens doorgestuurd naar een server. Tegelijkertijd kijkt de malware in je contactlijst en stuurt dezelfde link door met het verzoek daar op te klikken. De gedachte is dat nietsvermoedende gebruikers vrij gemakkelijk op de link klikken, omdat het verzoek afkomstig is van een bekende.

Het uiteindelijke doel is om de iOS-apparaten van zo veel mogelijk hooggeplaatste officials in het leger, bij de overheid of de media te infecteren. De cybercriminelen redeneren als volgt: als we zo veel mogelijk iOS-apparaten infecteren, dan zullen daar gegarandeerd één of meerdere doelwitten tussen zitten. De andere gedupeerden zijn ‘collaterale damage’, om het maar even plat uit te drukken.

TrendMicro stelt dat deze spyware actief is op Apple-producten die op iOS 7 of iOS 8 draaien. Het maakt niet uit of deze of deze ‘jailbroken’ is of niet. Dat betekent dat de softwarematige beperkingen zijn overschreden, oftewel dat je iPad of iPhone gekraakt is. Op deze manier kunnen gebruikers ook apps buiten de App Store op hun toestel installeren. Nadeel is wel dat Apple niet langer garantie biedt op je iPad of iPhone.

Een gewaarschuwd mens telt dus voor twee.

Masque Attack

Vorig jaar november was er ook kwaadaardige malware voor iOS-apparaten in omloop. Beveiligingsbedrijf FireEye maakte bekend dat iOS 7 en 8 een zwakheid bevat waardoor kwaadwillenden ongemerkt persoonlijke informatie van een iPhone of iPad kunnen bemachtigen. Hierdoor is het mogelijk  om op afstand vrijwel alle apps te vervangen door  malafide apps. Op het eerste gezicht leek er niets aan de hand, want de apps zien er hetzelfde uit als de authentieke apps uit de App Store. Grote verschil is dat de hackers malware aan de apps hadden toegevoegd. Nietsvermoedende consumenten hoeven dan alleen nog maar op een link te klikken en het kwaad is geschied.

Share.

Over de auteur

Anton (1983) is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie, online journalistiek, social media en bloggen. Door de jaren heen heeft hij diverse webredacties v... Lees meer

Reageer