iOS

Campagna malware ‘Operation Pawn Storm’ su iOS

Oggi sono emersi alcuni rapporti che affermano che è stato diffuso un nuovo tipo di spyware, e sta prendendo di mira i dispositivi iOS. Lo spyware è parte di una campagna malware che le persone vicine alla vicenda chiamano Operation Pawn Storm. Lo spyware è in realtà una app – la società di sicurezza Trend Micro ha nominato l’applicazione XAgent – che tenta di installarsi ed eseguire su dispositivi iOS.

Una volta installata, l’app dannosa è in grado di raccogliere messaggi di testo, elenchi di contatti, immagini, dati di geolocalizzazione, e dati di app installate su un dispositivo iOS. Essa riporta i dati su un server di controllo. Può anche raccogliere dati sulla connessione Wi-Fi dell’utente. I dispositivi più vulnerabili sono gli iPhone – anche quando l’utente non ne ha abbassato la sicurezza col jailbreak.

operation-pawn-storm-informatblog

XAgent può utilizzare il sistema di provisioning di Apple ad hoc – una funzione utilizzata dalle imprese per distribuire app per piccoli gruppi di utenti – per installarsi sul telefono della vittima.

Fortunatamente, per i dispositivi iOS 8, l’utente vedrà notifiche multiple riferite al fatto che il telefono sta tentando di installare una app. E non può essere eseguita senza che l’utente la lanci. Su un dispositivo con iOS 7 invece XAgent potrebbe installarsi, e non apparire come un icona di un’app sulla schermata home.

“La cosa buona per gli utenti è che questo non è qualcosa che può essere fatto automaticamente,”, ha detto il dirigente di Trend Micro Jon Clay a Macworld. “Ci sono passi che un utente deve fare per installare questa app”. In iOS 8 l’utente deve lanciare l’applicazione XAgent affinchè possa fare dei danni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti