Aplicativos espionam usuários de iPhones

Pesquisadores da Trend Micro descobriram duas variantes de um spyware que foi criado exclusivamente para dispositivos que executam o sistema iOS.

Pesquisadores da Trend Micro conseguiram descobrir duas variantes de um spyware que foi criado exclusivamente para dispositivos que executam o sistema iOS. Pelo menos um deles pode ser instalado em aparelhos que não sejam desbloqueados.

Veja também: Apesar do mito, iOS também é exposto a vírus e falhas de segurança.

O malware é usado pelos hackers por meio da operação de cyber-espionagem Pawn Storm, que no passado teve como alvo empresas de mídia, entidades militares, funcionários do Ministério da Defesa na França e na Hungria, uma empresa multinacional com sede em Alemanha, funcionários do Departamento de Estado dos EUA, funcionários do governo polonês, e muitos mais alvos militares e governamentais.

De acordo com um anúncio feito no blog da Microsoft, os pesquisadores acreditam que o malware para iOS fica instalado em sistemas já comprometidos, e é muito semelhante ao malware SEDNIT que eles encontraram em atividade em sistemas da Microsoft.

Um dos aplicativos é XAgent, e o outro usa o nome de um jogo do iOS: MadCap. Enquanto XAgent tem como objetivo espionar mensagens de texto, o conteúdo da lista de contatos, fotos, dados de geolocalização, uma lista de aplicativos instalados e informações sobre o Wi-Fi. Já o MadCap está focado na gravação de áudio, e ele só pode ser instalado em dispositivos desbloqueados.

O XAgent funciona perfeitamente no iOS 7, enquanto que no iOS 8 sua presença pode ser detectada por um ícone visível, e o app malicioso não pode reiniciar automaticamente depois de ter sido fechado. Os pesquisadores acreditam que isso mostra, de forma clara, que o spyware foi criado antes do lançamento do iOS 8, que foi apresentado em setembro de 2014.

Apple diz que iPhone 6 está livre de espionagem

O iPhone 6 é o primeiro smartphone à prova de espiões. Pelo menos é o que garante a Apple. Segundo a empresa, um algoritmo em seu sistema operacional faz com que apenas o usuário tenha acesso aos conteúdos protegidos, de forma que a Apple não possa fornecer tais informações nem mesmo sob ordem judicial.

Nos novos aparelhos da Apple haverá uma única maneira de decifrar os conteúdos protegidos: a senha que dá acesso à sua identidade de usuário. Até agora, só o endereço de e-mail terminado em @me.com (uma conta oferecida a cada cliente da Apple) seguia essa dinâmica.

Com o iOS 8, tal função é estendida às mensagens (aplicativo que reúne SMS e WhatsApp, por exemplo, mas só entre aparelhos da Apple), calendários, contatos e fotos.

Tags: