21 Julho 2016
A empresa de segurança Trend Micro Computer relata que descobriu um novo aplicativo malicioso para iOS que pode atingir tanto os dispositivos que possuem jailbreak quanto os que não possuem. Basicamente, o malware funciona quando um usuário clica em algum link externo, que é entregue via mensagem de texto, e-mail ou no navegador, e em seguida instala o malware "sem perceber".
O aplicativo em questão é assinado com o certificado do "Programa de Desenvolvimento Empresarial iOS", e acaba dando aos usuários um pouco de credibilidade.
Chamado de Xagent, ele foi desenvolvido como parte de uma ação para distribuir o malware em massa, que a Trend Micro chama de "Operation Pawn Storm", onde a estratégia é tentar infectar o maior número de usuários de dispositivos de médio ou baixo perfil, esperando que isso possa atingir perfis de alto padrão (militares, mídia, etc).
Ele funciona tanto no iOS 7, mas aparentemente não funciona no iOS 8. O Xagent é executado de forma permanente. Ainda que o seu dispositivo seja reiniciado diversas vezes, ele continuará estando lá. O ícone do aplicativo, após ser instalado, significa que a Apple tem dificuldade em superar esta recente falha de segurança. Em partes, esta pode ser uma boa notícia, visto que 72% dos dispositivos iOS já rodam iOS 8.
O roubo de dados é a grande jogada do Xagent. Uma vez conectado ao seu dispositivo, ele pode coletar mensagens de texto, ter acesso à sua lista de contatos, localizações, gravações de voz e até mesmo pode obter uma lista de outros aplicativos e processos que estão em execução.
Claramente, como visto nas imagens acima, você pode fugir deste tipo de problema com facilidade. Se ver que algum site ou mensagem de texto (após clicar em algum link) peça para instalar algum aplicativo adicional, não clique no "OK" e nem confie na instalação. Pesquisa antes sobre cada aplicativo que está instalando, principalmente se estes não vierem da App Store.
Comentários