Espionagem em dispositivos Apple , você não está seguro

Uma campanha de malware foi encontrado segmentação dispositivos iOS ligados a uma ampla gama de entidades, incluindo as organizações europeias de defesa, governos e setores da mídia com perigoso spyware espionagem capaz de violar dispositivos não-jailbroken, um recente relatório reivindicações.

A campanha spyware, apelidado de " Pawn Operação Tempestade "por especialistas em segurança, foi detectado pela primeira vez em computadores Windows final do ano passado, mas já fez o seu caminho paradispositivos iOS , um relatório por pesquisadores de segurança da TrendLabs observou. Os pesquisadores vinculados a campanha para o governo russo.

XAGENT SPYWARE APP

Um dos dois spywares usados ​​na campanha é realmente uma aplicação, a empresa apelidou o app XAgent, que tenta instalar e rodar em dispositivos iOS.

" O app XAgent seja malware totalmente funcional ", os pesquisadores observou . " Os métodos exatos de instalar estes malwares é desconhecida, no entanto, sabemos que o dispositivo iOS não tem que ser jailbroken ... Temos visto um caso em que uma isca envolvendo XAgent simplesmente diz "Toque aqui para instalar o aplicativo ' . "

O site falso, em seguida, distribui o spyware via recurso de provisionamento ad-hoc da Apple destinado a empresas e desenvolvedores que desejam distribuir seus aplicativos para um pequeno grupo de indivíduos e permite que os usuários ignorem o App Store.

XAGENT COLETA QUASE TUDO

Uma vez instalado, XAgent irá recolher mensagens de texto, listas de contatos, fotos, dados de geolocalização, informações a partir de uma lista de aplicativos instalados em um dispositivo iOS eo status WiFi do dispositivo.A informação é então enviada para um servidor operado pelos hackers. XAgent também é capaz de ligar o microfone do telefone e gravando tudo o que ouve.

O XAgent aplicativo de malware é executado em ambos os iOS 7 e 8 dispositivos iOS, se eles já foram jailbroken ou não. O aplicativo malicioso é mais perigoso do iOS 7, uma vez que esconde seu ícone para evitar a detecção, mas é incapaz de esconder-se ou automaticamente reiniciar-se no iOS 8 dispositivos.

MADCAP JOGO APP

Outro agente de malware da Operação Pawn Storm é um malware que disfarçado de um jogo chamado "MadCap ". Debruçou-se sobre a gravação de áudio e só funciona em dispositivos com jailbreak. MadCap funcionalidade é semelhante ao XAgent, mas difere na medida em que só pode ser instalado em dispositivos desbloqueados.

Os pesquisadores de segurança disse que os aplicativos malware apareceu a ser cuidadosamente mantido e atualizado constantemente pelos hackers. Os atacantes 'ainda não foram identificados, embora o servidor de comando e controle usado nos ataques estava em operação no momento da pesquisa.