Trend Micro ha svelato l’esistenza dell’ Operazione Pawn Storm , una minaccia telematica che prende di mira i gadget Apple e coinvolge giornalisti e attivisti in qualche modo coinvolti con il conflitto in Ucraina. La matrice dell’attacco, quindi, è probabilmente russa.
Al centro dell’operazione c’è una nuova versione di XAgent, malware inizialmente indirizzato ai PC Windows e ora convertito per sistemi iOS senza perdere un’oncia di funzionalità malevola. XAgent è in grado di catturare contenuti multimediali, testuali, video e audio e spedirli su un server remoto.
Il malware funziona sia su dispositivi sbloccati tramite jailbreak che su terminali ordinari, anche se in quest’ultimo caso la capacità di far danni è inferiore. XAgent funziona poi meglio su dispositivi iOS 7 (il 25 per cento dei gadget Apple totali), su cui il malware è in grado di resistere ai reboot e alla chiusura da parte dell’utente.
Ancora ignoti i metodi di installazione di XAgent, dicono i ricercatori, anche se l’obiettivo altamente specifico dell’operazione suggerisce ipotesi poco ortodosse. Il codice del malware appare poi mantenuto con attenzione e costantemente aggiornato.
Alfonso Maruccia
Ti potrebbe interessare
6 feb 2015