Un nuevo spyware desarrollado por atacantes en línea quienes han ya tomado como objetivo a gobiernos, militares y hasta periodistas, anda husmeando en dispositivos iOS para robar la información privada de sus usuarios registrándola y enviándola a un servidor remoto sin que estos últimos se enteren. Mensajes, listas de contactos, fotos, datos de ubicación y hasta grabaciones de voz son algunos de sus blancos.
Así lo reportan en PC World quienes a su vez referencian a un artículo en el blog de Trend Micro, la firma de seguridad informática, donde se presentan detalles técnicos de lo encontrado en sus pruebas y reportes: Un software malicioso llamado XAgent “soltado” a través de clásicos ataques de phishing valiéndose de un método llamado island hopping que se vale de los móviles de los amigos y gente cercana a la víctima tomándoles como un puente para compartir a ésta última una URL que al visitar iniciará el proceso de instalación del spyware; Claro, es considerablemente probable dar clic sobre un enlace recibido de alguien en nuestro círculo de confianza.
Ya lo demás es trivial, acceder a los ficheros del dispositivo y hasta a su micrófono para empezar a empaquetar y enviar a los atacantes los registros conseguidos, de nuevo, con mensajes, contactos, grabaciones y otros archivos personales como foco. Se comenta que corre en iPhones y iPads con iOS 7 e iOS 8, especialmente en el primero, y que funciona independientemente de que el dispositivo se le haya ejecutado el Jailbreak. Por supuesto, la forma de defenderse sigue siendo el prescindir de dar clic en URLs sospechosas, mucho más cuando al visitarlas se activa un proceso de descarga que luego pedirá alguna instalación manual. Igualmente, en Trend Micro no dudan en recomendar sus propias herramientas de seguridad.
Más información: PC World | Imagen: Apple iPhone 6 por KÄrlis DambrÄns bajo licencia (CC BY 2.0) – Flickr