Il malware spione che attacca iOS

I ricercatori di sicurezza hanno identificato una nuova minaccia per i dispositivi Apple, un malware in grado di rubare informazioni da sistemi iOS, soprattutto iOS 7. Vittime designate: media e attivisti anti-russi
I ricercatori di sicurezza hanno identificato una nuova minaccia per i dispositivi Apple, un malware in grado di rubare informazioni da sistemi iOS, soprattutto iOS 7. Vittime designate: media e attivisti anti-russi

Trend Micro ha svelato l’esistenza dell’ Operazione Pawn Storm , una minaccia telematica che prende di mira i gadget Apple e coinvolge giornalisti e attivisti in qualche modo coinvolti con il conflitto in Ucraina. La matrice dell’attacco, quindi, è probabilmente russa.

Al centro dell’operazione c’è una nuova versione di XAgent, malware inizialmente indirizzato ai PC Windows e ora convertito per sistemi iOS senza perdere un’oncia di funzionalità malevola. XAgent è in grado di catturare contenuti multimediali, testuali, video e audio e spedirli su un server remoto.

Il malware funziona sia su dispositivi sbloccati tramite jailbreak che su terminali ordinari, anche se in quest’ultimo caso la capacità di far danni è inferiore. XAgent funziona poi meglio su dispositivi iOS 7 (il 25 per cento dei gadget Apple totali), su cui il malware è in grado di resistere ai reboot e alla chiusura da parte dell’utente.

Ancora ignoti i metodi di installazione di XAgent, dicono i ricercatori, anche se l’obiettivo altamente specifico dell’operazione suggerisce ipotesi poco ortodosse. Il codice del malware appare poi mantenuto con attenzione e costantemente aggiornato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

06 02 2015
Link copiato negli appunti