اخیراً بدافزار جدیدی به نام XAgent شناسایی شده که کاربران iPhone و iPad را که همگی از سیستم عامل Apple iOS استفاده می کنند، آلوده کرده و حجم زیادی از اطلاعات را از این دستگاه ها سرقت می کند.
بدافزار XAgent از روشی به نام “پرش جزیره ای” یا Island Hopping برای انتشار خود استفاده می کند. این روش پرزحمت اغلب برای قربانیان و اهداف با ارزش و مهم استفاده می شود. در این روش، ابتدا تعدادی از کاربران دوست و همکار قربانی، آلوده شده و سپس آلودگی از دستگاه این افراد به قربانی و هدف اصلی منتقل می گردد. بدین ترتیب، شانس اینکه قربانی اصلی به فایل یا پیوند مخربی که از سوی دوست و همکار خود دریافت می کند، دقت کرده و مشکوک شود، کمتر خواهد بود.
پس از آلوده شدن دستگاه iOS قربانی اصلی، انبوهی از اطلاعات، نظیر دفتر تلفن، نرم افزارهای نصب شده، تنظیمان Wi-Fi، پیامک ها و … توسط بدافزار XAgent جمع آوری شده و به یک سرور خاص ارسال می گردد. این بدافزار حتی قادر است میکروفن دستگاه iPhone و iPad را روشن کرده و صداهای اطراف را ضبط و سرقت کند.
برای بدافزار XAgent فرقی ندارد که دستگاه قفل شکسته باشد یا دست نخورده. همچنین این بدافزار بر روی نسخه های iOS7 و iOS8 می تواند فعالیت کند ولی به نظر می رسد که XAgent قبل از انتشار نسخه iOS8 طراحی و تهیه شده باشد. زیرا در نسخه iOS7 بدافزار می تواند نشان (icon) خود را مخفی سازد ولی بر روی نسخه iOS8 چنین نیست. همچنین در نسخه iOS8 پس از هر بار راه اندازی مجدد دستگاه، بدافزار باید به نحوی دوباره اجرا شود.
شرکت امنیتی Trend-Micro که بدافزار XAgent را کشف و شناسایی کرده، معتقد است که این بدافزار توسط گروهی از نفوذگران روسی که مسئول حملات نفوذی به نام Operation Pawn Storm نیز بوده اند، تهیه و منتشر شده است. این گروه تابحال سراغ کاربران نمی رفتند و تنها به شبکه های دولتی، نظامی و مالی حمله می کردند. ولی اکنون به نظر می رسد که این گروه به این نتیجه رسیده اند که بسیاری از افراد فعال در این مراکز از دستگاه های Apple iOS استفاده می کنند و تلاش دارند تا از طریق کاربران iPhone و iPad به مراکز حساس نفوذ کرده و یا مستقیماً داده های سازمانی بر روی این دستگاه ها را سرقت کنند.