App de espionagem rouba contatos, fotos e outros arquivos do iOS

A Trend Micro divulgou nesta semana que descobriu um novo spyware para iOS que é capaz de roubar informações pessoais como fotos, contatos, mensagens e outros.

O programa malicioso pode ser encontrado em duas aplicações, uma é chamada de XAgent e a outra, usa o mesmo nome de um jogo existente, o MadCap. Ambas as aplicações foram desenvolvidas a partir da Operação Pawn Storm, criada por um grupo de cyberespionagem que tem como alvo governos, veículos de comunicação, exércitos e outras entidades.

Para obter os dados, os agentes da Pawn Storm infectam primeiro dispositivos próximos ao principal alvo, o que mais tarde, permite chegar ao alvo desejado. Segundo a Trend Micro, a estratégia pode ser comparada aos peões de um jogo de xadrez.

O método de instalação do software ainda é desconhecido, porém, um exemplo de dispositivo infectado envolvia uma isca com a mensagem “Toque aqui para instalar o aplicativo”. O malware funciona no iOS 7 e 8, sendo que no primeiro, ele fica oculto, enquanto no iOS 8, ele fica visível.

A recomendação da Trend Micro para evitar o spyware é recorrer à loja oficial da Apple e não utilizar links desconhecidos para download de apps.