Spionage-Apps der "Operation Pawn Storm" für iOS 7 identifiziert: Zwei Apps erregten die Aufmerksamkeit der japanischen Sicherheitsfirma Trend Micro, da sie von den Nutzern unbemerkt persönliche Daten verschicken. Die Apps namens "XAgent" und "MadCap" machen unter anderem Screenshots auf dem infizierten Gerät.
Die App namens XAgent sammele Textnachrichten, Kontaktlisten, Bilder, Geo-Daten und Informationen zu installierten Apps, die an den Urheber der App gesendet werden, berichtet Trend Micro. Die Anwendung sei außerdem in der Lage, auf das Mikro des Gerätes zuzugreifen und Umgebungsgeräusche aufzuzeichnen. Da XAgent unter iOS 7 versteckt läuft und nach Beenden automatisch neu gestartet wird, gehen die Sicherheitsleute davon aus, dass sie speziell für iOS 7 entwickelt wurde.
Regierungsmitarbeiter ausspionieren
Im Gegensatz zu XAgent liege der Fokus von MadCap auf der Aufzeichnung von Audiodateien über das Mikrofon. Die Anwendung MadCap, die sich als das bekannte Spiel gleichen Namens für iOS tarne, würde vorrangig auf iPhones und iPads installiert werden, die über einen Jailbreak verfügen. Offenbar könne die Spionage-Software aber auch über den Browser installiert werden und so auf Geräte ohne Jailbreak gelangen. Möglich sei auch, dass die Malware über eine USB-Kabel-Verbindung zu einem infizierten Computer auf das mobile Gerät gelangt.
Mit der "Operation Pawn Storm" wird eine Offensive von Cyber-Attacken bezeichnet, die vorrangig auf Regierungsbeamte abzielt. Die Urheber der Malware würden diese auf so viele Geräte wie möglich verbreiten, um über die Kontaktlisten der Nutzer an wirklich interessante Ziele zu gelangen.
