A Trend Micro – líder global em soluções e software de segurança – encontrou um vírus-espião interessante, projetado especificamente para a espionagem em dispositivos iOS. Enquanto a espionagem de usuários Apple é preocupante por si só, esse spyware busca também um ataque direcionado.
O malware para iOS identificado pela empresa de segurança pertence ao grupo dos vírus mais avançados e é provável que ele se instale em sistemas já comprometidos, com o objetivo de roubar informações pessoais, gravar áudios, fazer screenshots e enviá-los para um servidor remoto de comando e controle.
O método exato de instalação desse malware é desconhecido. Entretanto, já se sabe que os dispositivos iOS não são desbloqueados por si. Foi encontrado um exemplo em que uma isca envolvendo XAgent envia a mensagem “Toque aqui para instalar o aplicativo”. O aplicativo usa o provisionamento da Apple ad hoc, um método de distribuição padrão da Apple para desenvolvedores de aplicativos iOS.
Por meio do provisionamento ad hoc, o malware pode ser instalado simplesmente clicando em um link. O link vai direcionar para https://www.{BLOCKED}/
O vírus foi encontrado durante uma pesquisa da Operação Pawn Storm, uma operação de cyberespionagem econômica e política ativa, que tem como alvo uma vasta gama de entidades, como exército, governos, indústrias de defesa e meios de comunicação. Como em um jogo de xadrez, os “jogadores” da Pawn Storm, primeiro, movem uma série de “peões” na esperança de chegar mais perto do seu grande alvo. Quando os criminosos finalmente infectam um alvo substancial, eles decidem se dão o próximo passo – a instalação do vírus de espionagem avançada – ou não.
Para evitar este tipo de ataque, o recomendado é sempre recorrer à loja oficial da Apple e não utilizar links desconhecidos para fazer o download de novos aplicativos.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.
Nenhum comentário:
Postar um comentário