La compañía de seguridad Trend Micro ha detectado dos apps de espionaje para iOS.
Las aplicaciones en cuestión se llaman XAgent y MadCap, y al parecer forman parte de un entramado que se ha denominado Operación Tormenta de Peones.
El oscuro objetivo de la operación pasa por espiar a gobiernos, industrias de armamento, medios de comunicación… y seguramente lo que se tercie.
Los ciberdelincuentes han sido capaces de acceder a dispositivos iOS con el firmware original, para robar todo tipo de datos. Incluso llegan a grabar las conversaciones que se efectúan por telefóno.
Las apps de espionaje descubiertas están relacionadas con un malware llamado SEDNIT, y que opera de manera similar en Windows.
XAgent se instala en iOS 7 y su icono se oculta, mientras el malware se ejecuta en segundo plano. Afortunadamente, en iOS 8 el icono de la app está a la vista y no se pone en marcha automáticamente. Pero, una vez activo XAgent roba los mensajes de texto, las fotos, los datos de contactos, los datos almacenados en el apartado WiFi, la geolocalización, etc. Incluso es capaz de grabar audio, y no sólo durante las conversaciones. Además, puede recibir órdenes de forma remota, etc.
MadCap por su parte, funcionaría de manera similar a XAgent pero en dispositivos jailbreak.
¿Cómo pueden llegar a nuestros terminales?
Los métodos son desconocidos, según indica Trend Micro. Aunque han registrado algún caso en el que XAgent se instaló mediante un mensaje del tipo «Toque aquí para instalar la app». No descartan el phishing, enlaces web o infección al conectar el terminal por USB al PC.
Sin comentarios.
