Test

Dit is een popup

XAgent-malware kijkt en luistert mee op je iPhone

Onderzoekers hebben een nieuwe malware ontdekt die gebruikt wordt in een gerichte aanval om gegevens te stelen van iOS-gebruikers.

Beveiligingsfirma Trend Micro waarschuwt voor een nieuw type spyware voor iOS. De XAgent-malware wordt gebruikt om iPhone- en iPad-gebruikers te bespioneren.

De onderzoekers stootten op de kwaadaardige software tijdens hun onderzoek naar Operation Spawn Storm. Dat is de naam van een gerichte cyberspionageaanval, die zich voornamelijk richt op militaire en politieke doelwitten.

[related_article id=”158256″]

Met de XAgent-malware kunnen hackers onder meer persoonlijk informatie stelen, audio afluisteren en screenshots maken. Al die gegevens kunnen vervolgens worden doorgestuurd naar een centrale command-and-control-server, die volgens de onderzoekers eerder deze week nog altijd actief was.

Wanneer de spyware op een toestel met iOS 7 geïnstalleerd wordt, verbergt het zijn bijhorende icoontje en begint het onmiddellijk in de achtergrond te draaien. Wanneer je het proces probeert af te sluiten, herstart het gewoon opnieuw. Wordt XAgent op iOS 8 geïnstalleerd, dan wordt het icoontje niet verborgen en kan het proces ook niet automatisch opnieuw opstarten. Vermoedelijk werd de malware dus voor de lancering van iOS 8 gemaakt.

Volgens de onderzoekers is de code van de malware goed gestructureerd en wordt hij netjes onderhouden, wat erop duidt dat het een werk is van professionals. Hoe de XAgent-malware precies op een iPhone of iPad terecht kan komen, heeft Trend Micro nog niet kunnen achterhalen. Het is wel zeker dat ook toestellen die niet werden gejailbreakt, kwetsbaar zijn. Een mogelijk scenario is dat een iPhone besmet wordt nadat hij via USB met een gecomprommiteerde pc werd verbonden.

Beveiligingsfirma Trend Micro waarschuwt voor een nieuw type spyware voor iOS. De XAgent-malware wordt gebruikt om iPhone- en iPad-gebruikers te bespioneren.

De onderzoekers stootten op de kwaadaardige software tijdens hun onderzoek naar Operation Spawn Storm. Dat is de naam van een gerichte cyberspionageaanval, die zich voornamelijk richt op militaire en politieke doelwitten.

[related_article id=”158256″]

Met de XAgent-malware kunnen hackers onder meer persoonlijk informatie stelen, audio afluisteren en screenshots maken. Al die gegevens kunnen vervolgens worden doorgestuurd naar een centrale command-and-control-server, die volgens de onderzoekers eerder deze week nog altijd actief was.

Wanneer de spyware op een toestel met iOS 7 geïnstalleerd wordt, verbergt het zijn bijhorende icoontje en begint het onmiddellijk in de achtergrond te draaien. Wanneer je het proces probeert af te sluiten, herstart het gewoon opnieuw. Wordt XAgent op iOS 8 geïnstalleerd, dan wordt het icoontje niet verborgen en kan het proces ook niet automatisch opnieuw opstarten. Vermoedelijk werd de malware dus voor de lancering van iOS 8 gemaakt.

Volgens de onderzoekers is de code van de malware goed gestructureerd en wordt hij netjes onderhouden, wat erop duidt dat het een werk is van professionals. Hoe de XAgent-malware precies op een iPhone of iPad terecht kan komen, heeft Trend Micro nog niet kunnen achterhalen. Het is wel zeker dat ook toestellen die niet werden gejailbreakt, kwetsbaar zijn. Een mogelijk scenario is dat een iPhone besmet wordt nadat hij via USB met een gecomprommiteerde pc werd verbonden.

applebeveiligingiosipadiphonemalwaremobielnieuwsspywarexagent

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!