Összefoglaló
Az Xagent trójai legfontosabb jellemzője, hogy az iOS alapú iPhone okostelefonok, illetve iPad táblagépek megfertőzésére alkalmas. Amikor felkerül egy mobil eszközre, akkor megpróbál a háttérben maradni, és különösebb feltűnés nélkül végezni a tevékenységét. Ez pedig nem áll másból, mint hogy kapcsolódik egy távoli kiszolgálóhoz, és fogadja a terjesztői által kiadott utasításokat, amik a következők lehetnek:
- hangfelvételek készítése
- fájlok le- és feltöltése
- fájlrendszer feltérképezése
- folyamatok listájának lekérdezése.
Leírás
Az Xagent a fentiek mellett további adatok eltulajdonítására is alkalmas. Különös érdeklődést mutat a készülékeken tárolt fényképek, valamint az SMS-üzenetek iránt, de a fertőzött eszköz földrajzi koordinátáit is képes lekérdezni. Az összegyűjtött adatokat kétféleképpen tudja kiszivárogtatni. Vagy HTML-formátumú állományokat tölt fel a vezérlőszerverére, vagy egy FTP-kiszolgálóra menti le a megkaparintott fájlokat.
1. Csatlakozik egy távoli kiszolgálóhoz.
2. Fogadja a támadók parancsait, amelyeket rögtön végrehajt.
3. Szerepet vállal adatlopásban. Elsősorban az alábbiak után mutat fokozott kíváncsiságot:
- hálózati kapcsolatok állapota
- telepített alkalmazások listája
- földrajzi koordináták
- fényképek
- szöveges üzenetek.
4. Az összegyűjtött adatokat, állományokat feltölti egy távoli szerverre. Ekkor vagy HTML-formátumú fájlokat tölt fel, vagy egy FTP-kiszolgálóra juttatja fel a megkaparintott állományokat.
Megoldás
Biztonsági app használata.
Támadás típusa
Information disclosure (Információ/adat szivárgás)backdoor
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: blog.trendmicro.com