Эксперты компании Trend Micro сообщили об обнаружении шпионского ВПО, разработанного специально для мобильных устройств под управлением iOS.
ВПО устанавливается на устройство под видом приложений XAgent (ios_xagent.a) или MadCap (ios_xagent.b). Приложения имеют подписанный сертификат iOS Developer Enterprise Program, что позволяет устанавливать их, минуя официальный магазин приложений AppStore.
XAgent способен собирать текстовые сообщения, письма, историю просмотра в браузере, контакты, фотографии, данные геолокации, список установленных приложений, список процессов запущенных программ, статус Wi-Fi, а также записывать телефонные разговоры. Собранную информацию приложение отправляет на удалённый сервер.
Способы распространение ВПО неизвестны. Эксперты сообщают о выявленных случаях загрузки приложения по ссылке, а также при подключении мобильного устройства через USB-кабель к зараженному компьютеру.
Уменьшить риск заражения можно, во-первых, избегая подключений мобильных устройств через USB-кабель к неизвестным компьютерам. Во-вторых, отклонив запрос на одобрение установки, который выдают оба варианта ВПО.
