После установки на устройство под управлением iOS 7 приложение XAgent сразу же запускается в фоне, без создания ярлыка на домашнем экране.
С помощью XAgent можно получить очень много пользовательских данных, например, список контактов, текстовые сообщения, данные о местонахождении, список установленных на устройство программ, фотоснимки и информацию о Wi-Fi сетях.
В ноябре 2014 г. специалисты по ИБ обнаружили в операционной системе Apple iOS уязвимость, позволяющую хакерам маскировать вредоносные программы и выдавать их за подлинные. Программа заражает смартфоны Apple iPhone и действует скрытно от пользователей, причем взлому поддаются даже те аппараты, на которые не был установлен джейлбрейк.
После установки вирус получает доступ к большому количеству данных пользователя, а также может управлять микрофоном, включая аудиозапись втайне от владельца устройства. Что же до iOS 8, то здесь после каждой перезагрузки телефона нужно запускать XAgent вручную. Обе программы собирают личную информацию и пересылают ее на командный сервер, который до сих пор работает.
«„Пешечная атака“ (Pawn Storm) — это эффективная операция экономического и политического кибершпионажа, направленного против широкого ряда объектов, таких как армия, правительства, предприятия оборонной промышленности и СМИ», — так оценивается эта хакерская операция в блоге TrendLabs.