سرقت داده‌ها از iOS ۷ و iOS ۸ با جاسوس‌افزار

شرکت امنیتی Trend Micro جاسوس‌افزاری که iOS ۷ و iOS ۸ را هدف قرار می‌دهد، کشف کرده و ادعا دارد که این جاسوس‌افزار می‌تواند برای سرقت پیام‌های متنی، تصاویر و داده‌های تماس کاربر مورد استفاده قرار گیرد. 

این نرم‌افزار جاسوسی یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است. Operation Pawn Storm یک پروژه جاسوسی سایبری است که سازمان‌های دولتی، نظامی و رسانه‌ها را هدف قرار می‌دهد. 

این جاسوس‌افزار سعی می‌کند بر روی دستگاه‌هایی که قبلاً از طریق برنامه‌های خراب‌کار XAgent و MadCap مورد سوء استفاده قرار گرفته‌اند، نصب شود. 

هدف آن‌ها جاسوسی در مورد فعالیت‌های کاربران دستگاه‌های iOS است و در این پروسه با سرقت داده‌های شخصی، ثبت تصویر صفحه اسکرین، ضبط صدای کاربران؛ داده‌های به دست آمده را به یک سرور دستور و کنترل در جایی دیگر ارسال می‌کند.

اگرچه این جاسوس‌افزار بر روی iOS ۷ و iOS ۸ کار می‌کند اما روش عمل آن بسته به سیستم عامل تغییر می‌کند. 

بعد از نصب در iOS ۷، آیکون این برنامه پنهان شده و بلافاصله در پس‌زمینه اجرا می‌شود. علاوه بر این هر زمان که سعی شود به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود تقریباً بلافاصله مجدداً آغاز به کار می‌کند. 

نصب این بدافزار روی یک دستگاه iOS ۸ نتایج متفاوتی به همراه دارد. آیکون این برنامه پنهان نمی‌شود و همچنین قادر نیست پس از متوقف شدن، مجدداً به‌طور خودکار شروع به کار کند.

به گفته Trend Micro، نکته جالب این‌جاست که برای ورود این  بدافزار به دستگاه iOS قربانی، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سخت‌افزار آلوده ایجاد می‌شود. یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپ‌تاپ ویندوزی آلوده از طریق یک کابل USB دچار آلودگی شود.