Se ha descubierto un nuevo spyware que afecta a cualquier iPhone o iPad ejecutando iOS 7 o iOS 8, independientemente de si tienen jailbreak aplicado o no. Bajo el nombre de XAgente, este software malicioso infecta los dispositivos mediante un ataque de phising.
La técnica que utiliza XAgent para infectar a los usuarios está basada en la técnica «island hopping«. Esto quiere decir que los dispositivos de amigos o familia se infectan y, a continuación, éstos son utilizados para infectar el iPhone o iPad que pretende ser objeto del robo de datos. Al final se basa en la confianza y si recibimos un enlace de alguien conocido siempre hay más probabilidades de abrirlo que si procede de una fuente externa y desconocida.
Cuando el iPhone o iPad está infectado con XAgent, el spyware es capaz de robarnos fotografías, información del terminal, incluso activar el micrófono y grabar cualquier conversación del entorno. Teniendo en cuenta esto, se trata de una herramienta potencialmente peligrosa de cara a políticos, miembros de seguridad, etc.
Aunque iOS 7 y iOS 8 son los sistemas vulnerables a XAgent, el malware se instala con más facilidad en iOS 7 ya que es capaz de autoejecutarse y esconder el icono de su aplicación. En el caso de iOS 8, el icono es imposible de esconder y el usuario tiene que abrir la aplicación cada vez que encienda o reinicie el dispositivo si quiere infectarse de nuevo.
¿Cómo evitar que XAgent pueda infectar nuestro iPhone o iPad? Como siempre, el sentido común es la mejor herramienta para estos casos. Tenemos que evitar abrir enlaces desconocidos o ejecutar aplicaciones que no procedan de la App Store.
Todavía hay bastante desinformación en torno a este tipo de spyware. Por ejemplo, no se ha especificado cómo un dispositivo que no tiene aplicado el jailbreak puede llegar a infectarse, siendo una descarga de la App Store la que instale XAgente en el iPhone o iPad. Os mantendremos informados ante cualquier novedad.
Sé el primero en comentar