• Campanha de Cyber-espionagem Pawn Storm Facilita Atividades de Spyware Contra Sistemas iOS

    Publicado em 04-02-2015 18:00
    0 Comentários Comentários
    Pesquisadores da Trend Micro conseguiram "desenterrar" duas variantes de um spyware que foi especialmente concebido para dispositivos que executam o sistema iOS, e pelo menos um deles pode ser instalado em dispositivos que não sejam desbloqueados. O malware é usado pelos atacantes através da operação de cyber-espionagem Pawn Storm, que no passado, teve como alvo empresas de mídia, entidades militares, funcionários do Ministério da Defesa na França e na Hungria, uma empresa multinacional com sede em Alemanha, funcionários do Departamento de Estado dos EUA, funcionários do governo polonês, e muitos mais alvos militares e governamentais. De acordo com um compartilhamento feito no blog da Microsoft, os pesquisadores acreditam que o malware para iOS fica instalado em sistemas já comprometidos, e é muito semelhante ao malware SEDNIT que eles encontraram em atividade em sistemas Microsoft Windows. Além disso, os pesquisadores encontraram duas aplicações iOS maliciosas na Operação Pawn Storm.


    Uma dessas aplicações é chamada "XAgent" (que foi detectada como IOS_XAGENT.A) e o outro usa o nome de um jogo legítimo do iOS, "MadCap" (detectado como IOS_ XAGENT.B). Após fazer a análise necessária, eles concluíram que ambos são aplicações relacionadas com SEDNIT. Enquanto "XAgent" visa recolher mensagens de texto, o conteúdo da lista de contatos, fotos, dados de geo-localização, uma lista de aplicativos instalados e processos, informações sobre o status Wi-Fi e pode executar gravação de voz, MadCap está focado na gravação de áudio. Outra diferença é que MadCap só pode ser instalado em dispositivos desbloqueados. É também interessante notar que XAgent funciona perfeitamente no iOS7, enquanto que no iOS8 sua presença pode ser detectada pelo ícone visível, e o app malicioso não pode reiniciar automaticamente depois de ter sido fechado. Os pesquisadores acreditam que isso mostra, de forma clara, que o spyware foi criado antes do lançamento do iOS 8, que foi apresentado em setembro de 2014.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2956
    + Enviar Comentário