Un nuevo spyware desarrollado por atacantes en lí­nea quienes han ya tomado como objetivo a gobiernos, militares y hasta periodistas, anda husmeando en dispositivos iOS para robar la información privada de sus usuarios registrándola y enviándola a un servidor remoto sin que estos últimos se enteren. Mensajes, listas de contactos, fotos, datos de ubicación y hasta grabaciones de voz son algunos de sus blancos.

Así­ lo reportan en PC World quienes a su vez referencian a un artí­culo en el blog de Trend Micro, la firma de seguridad informática, donde se presentan detalles técnicos de lo encontrado en sus pruebas y reportes: Un software malicioso llamado XAgent “soltado” a través de clásicos ataques de phishing valiéndose de un método llamado island hopping que se vale de los móviles de los amigos y gente cercana a la ví­ctima tomándoles como un puente para compartir a ésta última una URL que al visitar iniciará el proceso de instalación del spyware; Claro, es considerablemente probable dar clic sobre un enlace recibido de alguien en nuestro cí­rculo de confianza.

Ya lo demás es trivial, acceder a los ficheros del dispositivo y hasta a su micrófono para empezar a empaquetar y enviar a los atacantes los registros conseguidos, de nuevo, con mensajes, contactos, grabaciones y otros archivos personales como foco. Se comenta que corre en iPhones y iPads con iOS 7 e iOS 8, especialmente en el primero, y que funciona independientemente de que el dispositivo se le haya ejecutado el Jailbreak. Por supuesto, la forma de defenderse sigue siendo el prescindir de dar clic en URLs sospechosas, mucho más cuando al visitarlas se activa un proceso de descarga que luego pedirá alguna instalación manual. Igualmente, en Trend Micro no dudan en recomendar sus propias herramientas de seguridad.

Más información: PC World | Imagen: Apple iPhone 6 por Kārlis Dambrāns bajo licencia (CC BY 2.0) – Flickr