Os atacantes, talvez de origem russa estão infectando os iPhones ligadas aos sectores governamentais, de defesa e de mídia com espião perigoso de malware capaz de violar dispositivos não-jailbroken, dizem os pesquisadores.
O malware XAgent parte de ataques apresentado no ano passado contra dispositivos Windows mudou-se para iOS segmentação iOS 7 e em muito menor efeito iOS 8.
Cerca de um quarto dos usuários da Apple ainda corria iOS 7.
Pesquisadores da Trend Micro ameaças Lambert Sun, Brooks Hong, e Feike Hacquebord disse que o malware pode monitorar e sifão media, diretórios, mensagens de texto para servidores remotos e captura fotos e áudio em dispositivos jailbroken.
"O app XAgent seja malware totalmente funcional", disse o trio em uma nota de pesquisa .
"Os métodos exatos de instalar estes malwares é desconhecida, no entanto, sabemos que o dispositivo iOS não tem que ser jailbroken ... vimos um caso em que uma isca envolvendo XAgent simplesmente diz 'toque aqui para instalar o aplicativo' . "
Esse ataque invocado provisionamento de Cupertino ad hoc usada por desenvolvedores de aplicativos para permitir a instalação com um link.
Ataques contra iOS 7 dispositivos tranquilamente reiniciado quando fechado e permaneceu invisível para o usuário como um processo de fundo. Ele se saiu muito pior no iOS 8, onde ele teve que ser iniciado manualmente no reinício das vítimas e não conseguia esconder.
Os pesquisadores disseram que o malware apareceu a ser cuidadosamente mantidos e atualizados de forma consistente
XAgent foi amarrado a uma campanha chamada de Operação Tempestade Pawn segmentação atores anti-russos ligados ao conflito Ucrânia ( pdf ) que usou typosquatting e phishing comprometer vítimas de alto perfil.
O servidor de comando e controle usado nos ataques foi a operação no momento da pesquisa. ®
Nenhum comentário:
Postar um comentário