XAgent secuestra dispositivos iOS para espiar a sus víctimas

0

Se ha destapado una nueva campaña de spyware que tiene en el centro de la diana a dispositivos iOS, relacionados todos con entidades importantes de la política y administración europea, junto con organismos de defensa.

XAgent malware

Espiando a través de iOS

Dicha campaña infecta estos equipos de Apple con un tipo de spyware avanzado y capaz de romper seguridad en equipos iOS aunque no se les haya realizado jailbreak-

Operation Pawn Storm

XAgent afecta primero a WIndows, ahora a iOSEl nombre otorgado por los expertos a este spyware, que fué inicialmente detectado en ordenadores Windows el año pasado, pero que ahora ha dado el salto a dispositivos iOS de Apple, según comentan los chicos de los laboratorios TrendLabs.

Los investigadores asocian esta campaña de infecciones al gobierno ruso.

App Xagent realiza espionaje

Uno de los spywares utilizados en la campaña es, de hecho, una app, cuyo nombre responde a Xagent, que intenta instalarse y ejecutarse en dispositivos iOS.

Para más señas, esta app Xagent es un malware totalmente funcional. 

Los métodos exactos de instalación del malware son desconocidos. Sin embargo, sabemos que el dispositivo iOS no necesita someterse a un jailbreak para ser infectado…hemos visto un caso en que un engaño para dar permisos a la app simplemente decía <Pulse aquí para instalar la app>.

La falsa web distribuye entonces el spyware mediante la opción de provisionamiento asociada, pensada para empresas y desarrolladores que necesitan distribuir su software o apps en un cierto grupo de individuos, para permitir a los usuarios autorizados a saltarse la restricción de Apple Store.

XAgent recopila “casi de todo”

Cuando es instalado, XAgent recopilará:

  • Mensajes de texto (SMS)
  • Listas de contactos
  • Imágenes
  • Datos de localización
  • Apps instaladas
  • Información de conexión WIFI

Dicha información es enviada a un servidor remoto operado por los atacantes.

Este malware/spyware afecta a casi todos los sistemas de Apple sin importar si han sido liberados o no, comprendiendo versiones desde la 7 hasta la más reciente iOS 8. Sin embargo, en iOS 7 el problema es aún mayor, ya que la app es capaz de eliminar su propio icono y pasa más desapercibida.

ipad_game_madcapEl falso juego MadCap

Otro malware circulando y que pertenece a la Operation Pawn Storm viene disfrazado de falso juego: Madcap. Está destinado a grabar audio y vídeo de nuestro teléfono o tablet, pero en este caso SOLO funciona en dispositivos con Jailbreak realizado.

Según los investigadores de seguridad, parece que estas apps dañinas siguen siendo mantenidas activamente por los hackers, quienes continúan actualizándolas. Seguiremos informando.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR