I laboratori Trend Micro, leader globale nella sicurezza per il cloud, comunicano di aver scoperto uno spyware che sta colpendo i dispositivi iOS. L’applicazione maligna, battezzata XAgent, è stata concepita per impossessarsi di qualsiasi tipo di informazione su un dispositivo iOS ed è in grado di:

• Impossessarsi dei messaggi di testo
• Impossessarsi della rubrica
• Impossessarsi delle fotografie
• Raccogliere i dati di geolocalizzazione
• Registrare in autonomia le conversazioni
• Impossessarsi della lista di app installate
• Impossessarsi della lista dei processi in atto
• Conoscere lo stato del Wi-Fi

Dopo aver raccolto le informazioni dal dispositivo iOS, l’app manda le informazioni via HTTP.

Oltre la raccolta di informazioni dal dispositivo iOS, l’applicazione invia i dati tramite HTTP. Utilizza richiesta POST per inviare messaggi, e GET come richiesta di ricevere i comandi. Un Codice Struttura ben progettato con una struttura del codice del malware molto organizzata. Il malware si presenta curato e costantemente aggiornato.

La notizia completa è disponibile all’interno del blog Trend Micro