趨勢科技：新的iOS間諜程式可入侵未破解的iOS裝置

趨勢科技在分析網路間諜活動「典當風暴行動」（Operation Pawn Storm）時發現有兩個來自該行動的間諜程式鎖定了iOS裝置，其中一個得以入侵未被破解的iOS裝置。

趨勢在去年10月揭露了「典當風暴行動」，指出該行動專門針對全球軍方、政府，與媒體組織進行網路間諜活動。該行動從2007年便展開，且透過各種方式來滲透目標組織，從網釣郵件、Office惡意程式，到最近的惡意行動程式。

而這兩個鎖定iOS的惡意程式分別為XAgent與MadCap，其中的MadCap雖然使用了看似合法的iOS遊戲名稱，但實際上也是個間諜程式。分析後發現，這兩個程式皆與該行動先前用來攻擊其他目標的SEDNIT惡意程式有關。SEDNIT的目的是為了竊取個人資訊、記錄語音、擷取螢幕畫面，並將相關資訊傳送到遠端的C&C伺服器上。

XAgent是個功能完整的惡意程式，被安裝在iOS 7之後會自動於背景執行並隱藏程式圖示，若嘗試關閉或取消執行程序，該程式會立刻重新啟動。不過，若被安裝在iOS 8，不但不會隱藏圖示，也不會自動啟動，因此判斷它只適用於iOS 8以前的版本。

XAgent可以用來蒐集文字訊息、通訊錄、照片、位置、程式列表、執行內容列表、Wi-Fi狀態及進行錄音等，而且可被安裝在未破解的iOS裝置上。至於MadCap的功能雖類似XAgent，但主要用來執行錄音，且僅能安裝在已破解的iOS裝置上。

趨勢表示，目前尚不清楚上述惡意程式的散布方式，很可能是透過蘋果標準的程式安裝管道執行，例如點選安裝連結，或是以USB連結已被感染的Windows裝置。（編譯/陳曉莉）