A Trend Micro biztonsági cég kutatói tegnapelőtti közleményükben figyelmeztetnek arra, hogy egy korábban a Windows-rendszereken futtatott malware-kampány nyomait észlelték az Apple termékein is. A kutatók véleménye szerint az Operation Pawn Storm néven emlegetett folyamatos támadássorozat mögött valószínűleg az orosz kormány áll. A támadások célzottak, védelmi szervezetek, kormányzati szervek, médiacégek által használt, iOS-t futtató eszközökre igyekeznek kártékony, kémkedést szolgáló kódokat telepíteni.

A szakemberek nem tudják, hogy milyen módon kerül az első kód a célba vett készülékekre (valószínűleg a szokásos módszerekkel – fertőzött e-mail, weboldal stb. – már kompromittált eszközökre juttatják el), de az bizonyos, hogy a kettőből az egyik fertőzés beviteléhez nem szükséges, hogy a készülékek „jailbreakeltek”, vagyis az Apple korlátozásaitól megszabadítottak legyenek.

Az első malware neve XAgent, a másiké egy iOS-játék után MadCap. A teljes funkcionalitású malware-ként működő XAgent a feltelepülés után azonnal elrejtőzik, és a háttérben fut: ha leállítják, akkor gyakorlatilag azonnal újraindul. A vizsgálat szerint még a tavaly szeptemberben kiadott iOS 8 megjelenése előtt írták, mivel csak az iOS 7-en fut teljes mértékben kielégítően. A kutatók bizonyítottnak látják, hogy ezek a programok szoros rokonságban állnak a már említett, a Windowsokra írott SEDNIT kémszoftverekkel.

Az XAgent alkalmazás gyakorlatilag minden információt begyűjt a rendszerből: szöveges üzenetek, kontaktlisták, képek, geolokációs adatok, hangfelvételek, a használt alkalmazások listája, a futtatott folyamatok listája, wifiadatok. Emellett képes a mikrofon bekapcsolására, hogy rögzítse a hallottakat. A MadCap kisebb tudású: csak jailbreakelt készüléken működik, és elsősorban hangfelvételek gyűjtésére tervezték.

Az alkalmazások folyamatos kapcsolatban állnak az irányító szerverekkel és a készítőikkel, a vizsgálat szerint rendszeresen kapják a frissítéseket is.