Así funcionan las apps de espionaje en el iPhone y el iPad

Así funcionan las apps de espionaje en el iPhone y el iPad.

Si piensas que sólo los iPhone o los iPad que tienen el jailbreak instalado son vulnerables a los ataques de malware y otro software maligno, estás muy equivocado.

Los ciberdelincuentes son capaces de acceder a dispositivos iOS que usan el firmware tradicional, para robar todo tipo de datos. Incluso graban las conversaciones telefónicas.

La firma de seguridad Trend Micro ha detectado la existencia de dos apps de espionaje para iOS, llamadas XAgent y MadCap. Estas apps forman parte de un entramado conocido con el nombre de Operación Tormenta de Peones, que tiene como objetivo espiar a los gobiernos, las industrias de armas o los medios de comunicación.

En estos términos, un peón envenenado es un dispositivo con un malware instalado. La Tormenta de Peones tiene como objetivo infectar a muchos peones para que alguno de ellos consiga contactar con un objetivo importante, desde un presidente de una compañía a un científico que está desarrollando una nueva arma para los militares.

Al parecer, estas apps de espionaje detectadas están relacionadas con el malware SEDNIT, que funciona de manera similar, pero en Windows.

¿Y qué es lo que hacen?

XAgent

Se trata de un malware convencional, pero muy peligroso. Cuando se instala en iOS 7 su icono se oculta, mientras el malware se ejecuta en segundo plano al instante. Aunque canceles su proceso, se volverá a activar enseguida. Si lo instalas en iOS 8 el icono de la app está a la vista y no se pone en marcha automáticamente, así que todo apunta a que fue diseñado para funcionar en iOS7.

Una vez activo XAgent roba los mensajes de texto, las fotos, la lista de contactos, el estado del WiFi, la geolocalización, y otros datos. Incluso es capaz de grabar audio, y no sólo durante las conversaciones telefónicas. Envía toda esta información a través de HTTP y es capaz de recibir órdenes de forma remota. También puede enviar toda la información robada a un servidor FTP.

MadCap

Esta app de espionaje para iOS funciona de manera similar a XAgent, pero sólo puede instalarse en un dispositivo que tenga jailbreak.

Según Trend Micro su función principal es grabar audio.

¿Y cómo se instalan?

Los métodos de instalación de estas dos apps de espionaje son desconocidos, pero Trend Micro asegura que no es necesario que el dispositivo haya hecho jailbreak, al menos con la app XAgent. Han detectado un caso en el que XAgent se instaló mediante un simple mensaje "Toque aquí para instalar la app", quizá mediante algún tipo de phishing o engaño. Y puede instalarse a través de un enlace a una web. Otra forma de infección consiste en conectar el iPhone a un PC vía USB, por ejemplo al ir a hacer una copia de seguridad, o recargarlo.

Como siempre, la única defensa contra este tipo de apps de espionaje es instalar siempre contenido de fuentes fiables, y desconfiar de enlaces y fuentes que te invitan a instalar apps.

[Fuente: Trend Micro]