A Trend Micro encontrou um vírus-espião interessante, projetado especificamente para a espionagem em dispositivos iOS. Ela alerta ainda que esse spyware busca também um ataque direcionado.
O malware para iOS identificado pela empresa de segurança pertence ao grupo dos vírus mais avançados e é provável que ele se instale em sistemas já comprometidos, com o objetivo de roubar informações pessoais, gravar áudios, fazer screenshots e enviá-los para um servidor remoto de comando e controle.
O método exato de instalação desse malware é desconhecido. Entretanto, já se sabe que os dispositivos iOS não são desbloqueados por si. Foi encontrado um exemplo em que uma isca envolvendo XAgent envia a mensagem "Toque aqui para instalar o aplicativo". O aplicativo usa o provisionamento da Apple ad hoc, um método de distribuição padrão da Apple para desenvolvedores de aplicativos iOS.
Por meio do provisionamento ad hoc, o malware pode ser instalado simplesmente clicando em um link, como mostrado na figura abaixo. O link vai direcionar para https://www.{BLOCKED}/adhoc/XAgent.plist, um serviço que instala aplicativos sem fio. Existem outros métodos de infecção usados para instalar esse malware específico, como infectando um iPhone conectando-o, por meio de um cabo USB, a um laptop com Windows infectado.
O vírus foi encontrado durante uma pesquisa da Operação Pawn Storm, uma operação de ciberespionagem econômica e política ativa, que tem como alvo uma vasta gama de entidades, como exército, governos, indústrias de defesa e meios de comunicação. Como em um jogo de xadrez, os "jogadores" da Pawn Storm, primeiro, movem uma série de "peões" na esperança de chegar mais perto do seu grande alvo. Quando os criminosos finalmente infectam um alvo substancial, eles decidem se dão o próximo passo – a instalação do vírus de espionagem avançada – ou não.
Para evitar este tipo de ataque, o recomendado é sempre recorrer à loja oficial da Apple e não utilizar links desconhecidos para fazer o download de novos aplicativos.