Aplicativos espían a usuarios de iPhones

Investigadores de Trend Micro descubrieron dos variantes de un spyware que fue creado exclusivamente para dispositivos que ejecutan el sistema iOS. Por lo menos uno de ellos puede ser instalado en aparatos que no sean desbloqueados.

El malware es usado por los hackers por medio de la operación de cyber-espionaje Pawn Storn, que en el pasado tuvo como objeto empresas de medios, entidades militares, funcionarios del Ministerio de Defensa en Francia y en Hungría, una empresa multinacional con sede en Alemanía, funcionarios del Departamento de Estado de los Estados Unidos, del gobierno polaco, y otros objetos militares y gubernamentales.

De acuerdo con un anuncio hecho en el blog de Microsoft, los investigadores consideran que el malware para iOS queda instalado en sistemas ya comprometidos, y es muy semejante al malware SEDNIT que ellos encuentran en actividad en sistemas de Microsoft.

Uno de los aplicativos es XAgent, y el otro usa el nombre de un juego de iOS, Mad Cap. Mientras XAgent tiene como objetivo espiar mensajes de texto, el contenido de la lista de contactos, fotos, datos de geolocalización, una lista de aplicativos instalados e informaciones sobre Wi-Fi. El Madcap está enfocado en la grabación de audios, y solo puede ser instalado en dispositivos desbloqueados.

XAgent funciona perfectamente en iOS, mientras que en iOS 8 su presencia puede ser detectada por un icono visible, y el app malicioso no puede reiniciar automáticamente después de haber sido cerrado. Los investigadores aseguran que eso muestra, de forma clara, que el spyware fue creado antes del lanzamiento de iOS 8, que fue presentado en setiembre del 2014.

Apple asegura que iPhone 6 está libre de espionaje

El iPhone 6 es el primer smartphone a prueba de espías. Por lo menos es el que garantiza Apple. Según la empresa, un algoritmo de su sistema operacional hace con que solo el usuario tenga acceso a los contenidos protegidos, de forma que ni la propia compañía puede acceder a tales informaciones ni con orden judicial.

En los nuevos aparatos de Apple habrá una única manera de descifrar los contenidos protegidos: la contraseña que da acceso a su identidad de usuario. Hasta ahora solo la dirección de correo electrónico terminado en @me.com (una cuenta ofrecida a cada cliente de Apple) seguía esa dinámica. Con el iOS 8, tal función es extendida a los mensajes (aplicativos que reúne SMS y WhatsApp, por ejemplo, pero solo entre aparatos de Apple), calendarios, contactos y fotos.