Un nuevo spyware para iOS afecta a usuarios sin Jailbreak

Un nuevo spyware para iOS afecta a usuarios sin Jailbreak

Rubén Velasco

Un grupo de investigadores de seguridad han detectado una nueva campaña de espionaje que tiene como objetivo los usuarios de iOS, el sistema operativo de Apple para dispositivos móviles, que sin duda es una de las campañas más complejas y avanzadas de todas las que se han podido ver hasta el momento.

Esta campaña de espionaje, llamada «Operation Pawn Storm» por parte de los investigadores de seguridad, fue descubierta amenazando a los usuarios de Windows hace un año, sin embargo, en las últimas semanas se ha detectado actividad de los spyware de esta campaña de nuevo, esta vez afectando a los usuarios del sistema operativo de Apple, incluso en dispositivos sin Jailbreak.

Se cree que estos software espía han sido diseñados para poder controlar las comunicaciones de organizaciones, gobiernos y empresas de diferentes sectores, aunque todos los usuarios de un dispositivo iOS son vulnerables ante esta amenaza.

ios-7-malware

XAGENT, la amenaza más peligrosa para iOS

Los investigadores de seguridad no están completamente seguros de cómo la aplicación maliciosa consigue instalarse en los dispositivos ni cómo llega a estos. Lo único que han podido ver es una ventana en la pantalla donde se pide al usuario que se pulse sobre un botón para instalar la aplicación que, una vez pulsado, ya pone su dispositivo en manos de los piratas. Este software espía recopila prácticamente toda la actividad del usuario, desde las llamadas y los SMS hasta fotos, contactos, geolocalización, Wi-Fi e incluso activa la cámara y el micrófono para grabar audio y vídeo de sus víctimas.

Una vez que la información se recopila se envía a unos servidores controlados por los piratas para posteriormente seguir con el espionaje. Este malware afecta tanto a los usuarios de iOS 7 como de iOS 8, sin embargo, en la versión 7 del sistema operativo la amenaza es mucho más peligrosa ya que el propio software oculta el icono automáticamente y es capaz de arrancarse y detenerse según necesidades por sí mismo, cualidades no posibles en la versión más reciente.

MADCAP, el malware que sólo afecta a dispositivos con Jailbreak

El segundo de los spyware de esta campaña es MADCAP, una herramienta menos compleja que únicamente se centra en grabar el micrófono de forma remota en los dispositivos de sus víctimas. Al contrario que XAGENT, este spyware sólo es capaz de instalarse en dispositivos con Jailbreak, quedando aquellos que no han sido modificados como seguros, por lo menos de momento.

Hasta ahora no se ha identificado a los responsables de estas campañas de espionaje, aunque tanto las empresas de seguridad como las fuerzas de seguridad de diferentes países trabajan por poder identificar a los responsables y reducir lo máximo posible la amenaza.

¿Qué opinas de que iOS pueda ser víctima de malware incluso sin Jailbreak?

Fuente: The Hacker News

1 Comentario