Специалисты не исключают, что данная программа может быть как-то связана с российским правительством, так как шпионская кампания началась параллельно с украинским конфликтом. Сначала он загружается на смартфон, а затем начинает автоматически передавать данные о владельце гаджета в координационный центр. Более того, такая программа готова включить микрофон и производить запись диалогов владельца устройства, что предлагает невероятные возможности для прослушивания. Дальше информация передавалась на сервер злоумышленников.
Обнаружила активность XAgent компания Trend Micro, тесно связанная со сферой информационной безопасности.
После установки программа получает доступ к текстовым сообщениям жертвы, фотографиям, контактам, геолокационным данным, списку установленных приложений, процессам запущенных программ и статусу Wi-Fi. MadCAp — работала на исключительно разблокированных телефонах, причем программа могла записывать звонки пользователя айфона.
XAgent представляет особую угрозу для пользователей iOS 7, поскольку способен скрывать свою иконку и оставаться незаметным.
В блоге TrendLabs данная хакерская операция оценивается так: «Пешечная атака» (Pawn Storm) — это достаточно эффективная операция экономического и политического кибершпионажа, направленного против большого числа объектов, таких как армия, правительства, предприятия оборонной промышленности и СМИ с целью получения информации государственного значения.