Um novo vírus-espião, projetado especificamente para a espionagem em dispositivos iOS, foi descoberto semana passada. Esse spyware busca também um ataque direcionado e é tido como “avançado” pela empresa de segurança TrendMicro.
O malware para iOS consegue se instalar em sistemas já comprometidos com o objetivo de roubar informações pessoais, gravar áudios, fazer screenshots e enviá-los para um servidor remoto de comando e controle.
O método exato de instalação desse malware é desconhecido. Entretanto, já se sabe que os dispositivos iOS não são desbloqueados por si. Foi encontrado um exemplo em que uma isca envolvendo XAgent envia a mensagem “Toque aqui para instalar o aplicativo”. O appp usa o aprovisionamento da Apple ad hoc, um método de distribuição padrão da Apple para desenvolvedores de aplicativos iOS.
Por meio do provisionamento ad hoc, o malware pode ser instalado simplesmente clicando em um link, como mostrado na figura abaixo. O link vai direcionar para https://www.{BLOCKED}/adhoc/XAgent.plist, um serviço que instala aplicativos sem fio. Existem outros métodos de infecção usados para instalar esse malware específico, como infectando um iPhone conectando-o, por meio de um cabo USB, a um laptop com Windows infectado.
Para evitar este tipo de ataque, o recomendado é sempre recorrer à loja oficial da Apple e não utilizar links desconhecidos para fazer o download de novos aplicativos. Como aconteceu em outros episódios de vírus identificados para iOS, a Apple aconselha a fazer download de produtos apenas em sua AppStore e não em lojas de terceiros.
Fonte: NE10