C’è un nuovo tipo di malware iOS che sta facendo il giro del mondo e quest’ultimo può accedere il microfono e spiare le conversazioni private.
E non ha nemmeno bisogno di essere jail brekato per infettarlo. Questa minaccia come xagent, è parte di una più vasta operazione che chiamano “Pawn Storm.”
Tutto questo poiché i criminali che controllano il malware non vanno ai loro obiettivi previsti immediatamente. In primo luogo hanno cercano di infettare le persone vicine al bersaglio, trasformandoli in pedine nel loro piccolo gioco degli scacchi.
Tutto inizia con un attacco di phishing, il passo successivo si basa su una tecnica denominata “island hopping”, che sfrutta la fiducia del mondo reale stabilito tra un pedone e un obiettivo.
L’attacco di phishing porta gli utenti a un collegamento che sfrutta ad hoc il sistema di provisioning di Apple permettendo allo spyware da infettare il dispositivo senza l’intervento dell’App Store.
Xagent potrebbe essere consegnato tramite una connessione USB – compreso un caricabatterie appositamente modificato ma di innocuo aspetto.
Una volta che un iPhone o iPad è stato infettato con xagent, il malware iOS inizia a telefonare a casa con i dati del dispositivo.
È in grado di scannerizzare immagini upload, elenchi di contatti e le informazioni sulla posizione. Può intercettare anche le conversazioni.
Non bisogna però avere paura in quanto Xagent deve essere installato manualmente, e mentre il malware in grado di nascondere l’icona dell’applicazione su iOS 7 non può farlo però su iOS 8.
Lascia un commento