iPhone a rischio: spyware XAgent ruba foto, dati e messaggi

Trend Micro porta alla luce una nuova minaccia che colpisce gli iPhone con sistema operativo iOS nelle sue versioni più recenti 7 e 8. Non tutti gli iPhone sono a rischio. XAgent infetta i dispositivi solo attraverso il metodo di distribuzione utilizzato dagli sviluppatori per far testare le versioni beta della loro app o in ambito aziendale.

Scritto da

Simone Ziggiotto

il

In un post sul suo blog, la società di sicurezza Trend Micro porta alla luce una nuova minaccia che colpisce gli iPhone. Lo spyware è capace di violare il sistema operativo iOS nelle sue versioni più recenti 7 e 8. Non tutti gli iPhone sono però a rischio.

"Nella nostra continua ricerca su Operation Pawn Storm, abbiamo trovato uno interessante spyware specificamente progettato per lo spionaggio sui dispositivi iOS. Mentre per lo spyware è molto importante prendere di mira gli utenti Apple, questo particolare spyware è anche coinvolto in un attacco mirato".

Lo spyware, soprannominato XAgent, è stato sviluppato per essere in grado di rubare ogni tipo di informazione dell’utente che si trova nell’iPhone infetto, dalle foto ai messaggi, all’audio delle conversazioni sms e chat. È in grado di effettuare le seguenti cose: raccogliere messaggi di testo, raccogliere gli elenchi di contatti, raccogliere immagini raccogliere i dati sulla geo-localizzazione, avviare registrazioni vocale, ottenere un elenco delle applicazioni installate, ottenere un elenco dei processi attivi, ottenere lo stato della connettivitàWi-Fi.

"Il malware iOS che abbiamo trovato è tra quelli più avanzati", dice Trend Micro nel suo blog. "Crediamo che il malware possa essere installato sui sistemi iOS già compromessi, ed è molto simile alla fase successiva del malware SEDNIT che abbiamo trovato per i sistemi Microsoft Windows".

Trend Micro ha trovato due applicazioni iOS che se installate rendono il dispositivo infetto. Una si chiama Xagent (rilevata come IOS_XAGENT.A) e l’altra usa il nome di un gioco legittimo per iOS, MadCap (rilevato come IOS_ XAGENT.B). "Dopo l’analisi, abbiamo concluso che entrambe sono applicazioni legate a SEDNIT" si legge nel post.

Per entrare così a fondo nel sistema iOS lo spyware sfrutta il meccanismo per la distribuzione delle app in ambito aziendale chiamato ‘provisioning‘, che consente ad aziende e sviluppatori di distribuire applicazioni ad un gruppo ristretto di utenti senza passare dall’App Store.

Pertanto, a rischio pare siano solo gli iPhone usati nell’ambito aziendale o su quelli in cui vengono installate applicazioni scaricate dai canali non ufficiali, quindi store digitali che non sono l’AppStore di Apple.

Come difendersi dallo soyware XAgent? Se avete un iPhone non rootato e scaricate dall’AppStore di Apple potete stare traquilli, mentre perchè XAgent si infetta i dispositivi solo attraverso il metodo di distribuzione utilizzato dagli sviluppatori per far testare le versioni beta della loro app o in ambito aziendale. Per scaricarlo serve forzare il download da un link perchè non compare nel catalogo dello store ufficiale di app per iOS.
 

Impostazioni privacy