Nieuwe spyware voor iPhone opgedoken
Een hackersgroep die zich bezig houdt op het bespioneren van overheidsfunctionarissen, defensiepersoneel en journalisten richt zich in toenemende mate op de iPhone. Nieuwe spyware van de groep is opgedoken die iPhones infecteert en persoonlijke informatie doorstuurt naar een server van de hackers.
Trend Micro waarschuwt voor de nieuwe vorm van spyware die XAgent wordt genoemd. De spyware wordt aan doelwitten aangeboden met behulp van een phishingaanval via een techniek die ook wel ‘island hopping’ wordt genoemd. Hierbij richten de hackers in eerste instantie hun pijlen op vrienden, familieleden en bekenden van een doelwit. De iPhones van deze personen zijn hoogstwaarschijnlijk minder goed beveiligd dan die van overheidsfunctionarissen, defensiepersoneel en journalisten. De laatste groep is zich immers vaak bewust van het doelwit dat zij voor cybercriminelen vormen.
Phishingmailtje van een bekende
Zodra bekenden van een doelwit zijn geïnfecteerd wordt zijn of haar smartphone gebruikt als een platform om een cyberaanval tegen het daadwerkelijk doelwit op te zetten. Doordat de phishingaanval in dit geval afkomstig lijkt te zijn van een bekende zijn overheidsfunctionarissen, defensiepersoneel en journalisten eerder geneigd op de URL te klikken en in de truc te trappen.
Zodra de spyware zich op een iPhone heeft genesteld begint XAgent met het verzamelen van tekstberichten, contactgegevens, foto’s, geo-locatiedata, de status van de ingebouwde WiFi-module, een lijst van alle geïnstalleerde applicaties en een overzicht van alle softwareprocessen die draaien. Daarnaast kunnen de hackers ook nog eens de microfoon van de iPhone inschakelen om hun doelwit af te luisteren. Deze informatie wordt doorgestuurd naar een server van de hackers, die dus zeer veel data over hun doelwitten verzamelen.
iOS 7 en 8
XAgent is geschikt voor zowel iOS 7 als iOS 8. De apparaten hoeven niet gejailbreakt te zijn om geïnfecteerd te worden met de spyware. Vooral op iOS 7 kan een infectie lang onopgemerkt blijven, aangezien de spyware op dit besturingssysteem in staat is zijn icoon te verbergen.
Meer over
Lees ook
Cybercriminelen misbruiken overstap naar IBAN om persoonsgegevens te stelen
Cybercriminelen misbruiken de omschakeling naar IBAN om persoonlijke informatie over slachtoffers te bemachtigen. Nederlanders ontvangen een phishingmail die stelt te helpen met de overstap naar IBAN. De mail heeft als onderwerp 'SEPA: bent u al over? Wacht niet langer en kom in actie!' De mails zijn voorzien van logo's van verschillende Nederland1
Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1
Supermalware The Mask vormt meest geavanceerde cyberbedreiging
Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1