Um novo vírus-espião, projetado especificamente para a espionagem em dispositivos iOS, foi descoberto semana passada. Esse spyware busca também um ataque direcionado e é tido como “avançado” pela empresa de segurança TrendMicro.

O malware para iOS consegue se instalar em sistemas já comprometidos com o objetivo de roubar informações pessoais, gravar áudios, fazer screenshots e enviá-los para um servidor remoto de comando e controle.

O método exato de instalação desse malware é desconhecido. Entretanto, já se sabe que os dispositivos iOS não são desbloqueados por si. Foi encontrado um exemplo em que uma isca envolvendo XAgent envia a mensagem “Toque aqui para instalar o aplicativo”. O appp usa o aprovisionamento da Apple ad hoc, um método de distribuição padrão da Apple para desenvolvedores de aplicativos iOS.

Por meio do provisionamento ad hoc, o malware pode ser instalado simplesmente clicando em um link, como mostrado na figura abaixo. O link vai direcionar para https://www.{BLOCKED}/adhoc/XAgent.plist, um serviço que instala aplicativos sem fio. Existem outros métodos de infecção usados para instalar esse malware específico, como infectando um iPhone conectando-o, por meio de um cabo USB, a um laptop com Windows infectado.