Categorias: Privacidade

Aplicativos espionam usuários de iPhones

Pesquisadores da Trend Micro conseguiram descobrir duas variantes de um spyware que foi criado exclusivamente para dispositivos que executam o sistema iOS. Pelo menos um deles pode ser instalado em aparelhos que não sejam desbloqueados.

Veja também: Apesar do mito, iOS também é exposto a vírus e falhas de segurança.

O malware é usado pelos hackers por meio da operação de cyber-espionagem Pawn Storm, que no passado teve como alvo empresas de mídia, entidades militares, funcionários do Ministério da Defesa na França e na Hungria, uma empresa multinacional com sede em Alemanha, funcionários do Departamento de Estado dos EUA, funcionários do governo polonês, e muitos mais alvos militares e governamentais.

De acordo com um anúncio feito no blog da Microsoft, os pesquisadores acreditam que o malware para iOS fica instalado em sistemas já comprometidos, e é muito semelhante ao malware SEDNIT que eles encontraram em atividade em sistemas da Microsoft.

Um dos aplicativos é XAgent, e o outro usa o nome de um jogo do iOS: MadCap. Enquanto XAgent tem como objetivo espionar mensagens de texto, o conteúdo da lista de contatos, fotos, dados de geolocalização, uma lista de aplicativos instalados e informações sobre o Wi-Fi. Já o MadCap está focado na gravação de áudio, e ele só pode ser instalado em dispositivos desbloqueados.

O XAgent funciona perfeitamente no iOS 7, enquanto que no iOS 8 sua presença pode ser detectada por um ícone visível, e o app malicioso não pode reiniciar automaticamente depois de ter sido fechado. Os pesquisadores acreditam que isso mostra, de forma clara, que o spyware foi criado antes do lançamento do iOS 8, que foi apresentado em setembro de 2014.

Apple diz que iPhone 6 está livre de espionagem

O iPhone 6 é o primeiro smartphone à prova de espiões. Pelo menos é o que garante a Apple. Segundo a empresa, um algoritmo em seu sistema operacional faz com que apenas o usuário tenha acesso aos conteúdos protegidos, de forma que a Apple não possa fornecer tais informações nem mesmo sob ordem judicial.

Nos novos aparelhos da Apple haverá uma única maneira de decifrar os conteúdos protegidos: a senha que dá acesso à sua identidade de usuário. Até agora, só o endereço de e-mail terminado em @me.com (uma conta oferecida a cada cliente da Apple) seguia essa dinâmica.

Com o iOS 8, tal função é estendida às mensagens (aplicativo que reúne SMS e WhatsApp, por exemplo, mas só entre aparelhos da Apple), calendários, contatos e fotos.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás