Recentelijk is malware ontdekt die iOS-devices aanvalt. De aanvallen worden in verband gebracht met verscheidene organisaties, inclusief Europese defensieorganisaties, overheden en mediasectoren met gevaarlijke spyware. De malware is in staat om in te breken in non-jailbroken devices. Security experts hebben de spywareaanval inmiddels de naam Operation Pawn Storm gegeven. Eind vorig jaar werd deze malware al op Windows-computers ontdekt, aldus een rapport van onderzoekers van TrendLabs. De onderzoekers linken de aanvallen aan de Russische regering.
XAgent app verzamelt bijna alles
Het gaat om twee soorten spyware. Een is een applicatie, XAgent, die zich probeert te installeren op iOS devices. Eenmaal geïnstalleerd, verzamelt XAgent tekstberichten, lijsten met contactpersonen, gegevens over de locatie, geïnstalleerde apps en de WiFi-status van het apparaat. Vervolgens wordt deze informatie teruggestuurd naar een server die in handen is van de hackers. XAgent kan ook de microfoon van een telefoon aanzetten en alles opnemen. De XAgent-malware draait zowel op iOS 7- als iOS 8-apparatuur.
MadCap game app
De andere soort spyware is vermomd als een game met de naam MadCap. Deze malware richt zich ook op afluisteren via de microfoon, maar werkt alleen op jailbroken devices. Volgens de beveiligingsonderzoekers lijkt het erop dat de kwaadaardige applicaties door de hackers zorgvuldig worden onderhouden. Tot op heden is de identiteit van de hackers niet vastgesteld.