SICUREZZA INFORMATICA
Home news Sicurezza informatica Comunicato

Il malware XAgent colpisce e spia i dispositivi iOS

Il team di TrendLabs ha smascherato un nuovo malware: si chiama XAgent e colpisce i dispositivi con iOS 7 e iOS 8 rubando dati e spiando conversazioni.
del 10/02/15 -

È stata scoperta una nuova campagna spyware indirizzata verso dispositivi iOS di proprietà di importanti esponenti del mondo politico, economico e amministrativo in Europa, oltre che a membri delle Forze Armate.

L'attacco di XAgent malware

Spiando attraverso iOS

Questo attacco punta a infettare i terminali di Apple con un tipo di spyware di livello avanzato, capace di rompere le difese di sicurezza dei sistemi con iOS installato anche senza la presenza del jailbreak.

Operazione Pawn Storm

XAgent colpisce iOSÈ questo il nome assegnato dagli esperti di sicurezza a questo spyware, inizialmente rilevato suo PC Windows l'anno passato. Adesso ha letteralmente mosso un salto di qualità in avanti colpendo iOS di Apple, come assicurano gli esperti di TrendLabs. I ricercatori associano questa campagna di infezione al governo russo.

App Xagent lavora come spia

Uno degli spyware utilizzati in questa manovra è una app che risponde al nome App Xagent che cerca di autoinstallarsi e avviarsi sui dispositivi iOS.

Si tratta di un malware realmente molto efficace e purtroppo, per ora almeno, metodi e struttura del virus sono ancora sconosciuti. Sappiamo però che il dispositivo iOS può caderne vittima anche senza jailbreak e si attiva dopo che l'utente ha erroneamente cliccato su un avviso classico di "Clicca qui per installare la app" come se si trattasse di un normale programma innocuo.

La falsa app distribuisce lo spyware indirizzato a un certo numero e tipo di persone, saltando i permessi dell'Apple Store.

XAgent è in grado di raccogliere e registrare una gran quantità di dati e informazioni dei nostri telefonini. Una volta installato lavora per spiare:

- Messaggi di testo (i tradizionali SMS)
- Rubrica
- Immagini
- Posizioni (rubando dati dal GPS)
- Informazioni sulle connessioni Internete (Wi-Fi e dati)

Tutto viene poi trasmesso e salvato su un server e non solo: XAgent è ancora più potente, dato che è capace di registrare il suono ambientale mediante l'attivazione in remoto del microfono del telefonino.

Il malware colpisce quasi tutti i sistemi Apple a prescindere che siano stati liberati o meno, da iOS 7 fino all'ultima versione aggiornata di iOS 8.

In iOS 7 i problemi sono ancora maggiori dato che il malware è capace di nascondere la sua icona e lavorare in maniera impercettibile.

Il falso gioco MadCap

Attenzione a MadCapUn altro malware che sta circolando ultimamente e che ha una connessione diretta con l'Operazione Pawn Storm è questo MadCap. È in grado di registrare audio e video del nostro telefonino o tablet: funziona però solo su dispositivo su cui è stato realizzato il jailbreak.

Il pericolo di MadCap, in base a quanto affermano gli esperti, sta nel fatto che è una app gestita in modo continuo dagli hacker che la aggiornano e modificano quasi ogni giorno.

Presto vi forniremo maggiori informazioni.



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Comunicazione Web
Responsabile account:
 Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 244259