XAgent, il nuovo malware spione che colpisce iOS

Anche se decisamente meno soggetti alle minacce informatiche anche i device iOS di tanto in tanto si ritrovano a dover fare i conti con spyware e malware. A tal proposito TrendMicro ha da poco comunicato di aver individuato una nuova minaccia per dispositivi iOS battezzata con il nome di XAgent, un malware inizialmente pesanto per i sistemi operativi Windows e poi convertito per i device Apple che va a sfruttare il sistema di provisioning che consente di distribuire un’app all’interno di ristretti gruppi di lavoro senza dover passare per App Store.

Nel dettaglio, XAgent è in grado di impossessarsi dei messaggi di testo, della rubrica e delle fotografie, di raccogliere i dati di geolocalizzazione, di registrare in autonomia le conversazioni, di impossessarsi della lista di app installate, di impossessarsi della lista dei processi in atto e di conoscere lo stato del Wi-FI. Dopo aver raccolto le informazioni dal dispositivo iOS l’app provvedere poi a mandare le informazioni via HTTP.

TrendMicro fa notare che XAgent rappresenta il fulcro centrale di quella che è stata etichettata come Operazione Pawn Storm, una minaccia telematica che prendere di mira i dispositivi Apple e che coinvolge giornalisti e attivisti coinvolti con il conflitto in Ucraina. La matrice dell’attacco, quindi, è probabilmente russa.

Ad ogni modo considerando il modus operandi del malware per chi scarica app solo ed esclusivamente dallo store Apple e non possiede un device jailbroken non c’è motivo di preoccuparsi. In caso contrario è invece il caso di allarmarsi, specie se si tiene conto di ciò che XAgent è in grado di fare.

Via

Potrebbe piacerti anche