Pesquisadores da Trend Micro conseguiram descobrir duas variantes de um spyware que foi criado exclusivamente para dispositivos que executam o sistema iOS. Pelo menos um deles pode ser instalado em aparelhos que não sejam desbloqueados.
Veja também: Apesar do mito, iOS também é exposto a vírus e falhas de segurança.
O malware é usado pelos hackers por meio da operação de cyber-espionagem Pawn Storm, que no passado teve como alvo empresas de mídia, entidades militares, funcionários do Ministério da Defesa na França e na Hungria, uma empresa multinacional com sede em Alemanha, funcionários do Departamento de Estado dos EUA, funcionários do governo polonês, e muitos mais alvos militares e governamentais.
De acordo com um anúncio feito no blog da Microsoft, os pesquisadores acreditam que o malware para iOS fica instalado em sistemas já comprometidos, e é muito semelhante ao malware SEDNIT que eles encontraram em atividade em sistemas da Microsoft.
Um dos aplicativos é XAgent, e o outro usa o nome de um jogo do iOS: MadCap. Enquanto XAgent tem como objetivo espionar mensagens de texto, o conteúdo da lista de contatos, fotos, dados de geolocalização, uma lista de aplicativos instalados e informações sobre o Wi-Fi. Já o MadCap está focado na gravação de áudio, e ele só pode ser instalado em dispositivos desbloqueados.
O XAgent funciona perfeitamente no iOS 7, enquanto que no iOS 8 sua presença pode ser detectada por um ícone visível, e o app malicioso não pode reiniciar automaticamente depois de ter sido fechado. Os pesquisadores acreditam que isso mostra, de forma clara, que o spyware foi criado antes do lançamento do iOS 8, que foi apresentado em setembro de 2014.
O iPhone 6 é o primeiro smartphone à prova de espiões. Pelo menos é o que garante a Apple. Segundo a empresa, um algoritmo em seu sistema operacional faz com que apenas o usuário tenha acesso aos conteúdos protegidos, de forma que a Apple não possa fornecer tais informações nem mesmo sob ordem judicial.
Nos novos aparelhos da Apple haverá uma única maneira de decifrar os conteúdos protegidos: a senha que dá acesso à sua identidade de usuário. Até agora, só o endereço de e-mail terminado em @me.com (uma conta oferecida a cada cliente da Apple) seguia essa dinâmica.
Com o iOS 8, tal função é estendida às mensagens (aplicativo que reúne SMS e WhatsApp, por exemplo, mas só entre aparelhos da Apple), calendários, contatos e fotos.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…