Trend Micro รายงานถึงมัลแวร์ XAgent มัลแวร์ที่เจาะจงเป้าหมายในกลุ่มการทหาร, รัฐบาล, อุตสาหกรรมที่เกี่ยวกับความมั่นคง, และสื่อ ทาง Trend Micro เชื่อว่าเป็นปฎิบัติการต่อเนื่องมาจากปีที่แล้ว ที่ Trend Micro เรียกชื่อว่า Pawn Storm ที่พบเมื่อปีที่แล้ว
XAgent มีสองรุ่น คือ แอพพลิเคชั่นที่ชื่อว่า XAgent และเวอร์ชั่นปลอมตัวเป็นเกม MadCap กระบวนการติดมัลแวร์นี้ยังไม่แน่ชัดนัก แต่อุปกรณ์ที่ติดไม่จำเป็นต้องเจลเบรกแต่อย่างใด แต่บน iOS 8 นั้นการติดตั้งจะไม่สมบูรณ์ ตัวมัลแวร์ไม่สามารถทำงานได้อัตโนมัติ และไอคอนที่ซ่อนไว้ก็แสดงออกมา
มัลแวร์ทำหน้าที่หลักคือเก็บข้อมูลจากเครื่องของเหยื่อ ทั้งข้อความ, รายชื่อติดต่อ, ภาพถ่าย, ตำแหน่งเครื่อง, เปิดไมค์บันทึกเสียง, รายชื่อแอพพลิเคชั่นในเครื่อง, รายชื่อโปรแกรมที่ทำงานอยู่, และสถานะ Wi-Fi
ทาง Trend Micro เชื่อว่ามัลแวร์ตัวนี้มีกลุ่มดูแลอย่างดี มีการอัพเดตโค้ดต่อเนื่อง
ที่มา - Trend Micro, The Register
Comments
ไวรัสเทพ