Xsser-spyware bespioneert iPhones met jailbreak

De Xsser-spyware verspreidt zich onder gebruikers van iPhones en iPads met jailbreak. De spyware is in eerste instantie gericht op de demonstranten in Hongkong.

ios-malwareEr is nieuwe spyware ontdekt voor iOS, gericht op de demonstranten in Hongkong. De spyware is alleen gevaarlijk als je een iPhone of iPad met jailbreak hebt en wordt geïnstalleerd via een Debian-pakket. Door te jailbreaken krijg je meer rechten om de iPhone naar je eigen hand te zetten, maar het ondermijnt ook de ingebouwde beveiligingsmaatregelen van iOS. Wat is Xsser en hoeveel gevaar loop je?


Het nieuws over de Xsser-spyware verspreidde zich via een bericht van Reuters. Het persbureau noemde Xsser onterecht een virus en vergat te melden dat je alleen risico loopt als je een iPhone of iPad met jailbreak bezit. Xsser steelt tekstberichten, foto’s, belhistorie, wachtwoorden en andere privacygevoelige gegevens.

De malware werd ontdekt door Lacoon Mobile Security, terwijl ze soortgelijke malware voor Android aan het onderzoeken waren. Xsser is gericht op de demonstranten in Hongkong. Aanvallers versturen de spyware via WhatsApp en sturen mensen naar downloadlinkjes. Lacoon legt op de website uit dat je een jailbreak moet hebben uitgevoerd om geïnfecteerd te kunnen worden. In Cydia moet de juiste repo aanwezig zijn om het pakket te kunnen installeren. Het gaat om een Debian (.deb)-pakket, die een ‘launchd’-service op iOS installeert. Dat zorgt ervoor dat de spyware wordt gestart na herstarten van je toestel.

Wil je gen risico’s lopen, dan kun je een jailbreak ongedaan maken door te upgraden naar de nieuwste versie van iOS. Je hebt daarvoor geen speciale iOS-versies of software nodig.

Lees ook:

Reacties: 21 reacties

Reacties zijn gesloten voor dit artikel.