Hay un nuevo troyano en la ciudad, que los ataques jailbreak iPhone, iPod touch y dispositivos iPad.
Como descubierto por Lacoon, el software malicioso llamado Xsser MRAT utiliza la ingeniería social para robar datos valiosos de los dispositivos con jailbreak engañando a los usuarios desprevenidos para puntear en un enlace de la instalación de phishing mensajes de remitentes desconocidos.
Creado por los hackers chinos, se puede extraer una gran cantidad de información personal, incluyendo su libro iOS dirección, mensajes SMS, registros de llamadas, identidades GSM, su ubicación geográfica aproximada (según lo determinado por la antena de telefonía móvil ID), las imágenes en el dispositivo, así como contraseñas y otros datos de autenticación en los iOS llaveros utilizados por sus ID de Apple, cuentas de correo y otros servicios.
El spyware también succiona datos adicionales en la nube, como la versión de iOS, la dirección MAC, número de teléfono y la versión del dispositivo, IMSI e IMEI. Una vez instalado en el dispositivo del usuario, el troyano se ejecuta inmediatamente después de un reinicio y se actualiza de forma dinámica.
Tomando nota de que el vector de ataque exacta es en gran parte desconocido, Lacoon ha podido determinar que el software malicioso aprovecha la popular tienda Cydia en conjunto con un servidor especial que contiene un repositorio de Cydia para el paquete debian MRAT tanto para iOS y dispositivos Android.
"Con Cydia instalado, se necesita el repositorio que desea agregar y entonces el paquete se pudo instalar", señala el artículo. El paquete de continuación, instala un servicio de iOS 'launchd' para asegurarse de que el troyano se inicia inmediatamente después de reiniciar el dispositivo.
Los atacantes han hecho todo lo posible para mantener su anonimato mediante el uso de un servicio de protección Whois en los servidores maliciosos. Los servidores de sí mismos parecen estar conectados a un servicio de VPS y se puede acceder a las conexiones RDP.
Qué se puede hacer para protegerse de Xsser MRAT.
Obviamente, si usted no está jailbreak usted está en el claro. Si estás jailbreak, sin embargo, usted debe tener cuidado acerca de aceptar enlaces de remitentes desconocidos a través de WhatsApp, iMessage y otras plataformas de mensajería instantánea.
El troyano Xserr MRAT se utilizó con éxito el jueves contra los manifestantes de Occupy centrales en Hong Kong, que recibieron un vínculo WhatsApp invitándoles a instalar el troyano, que se disfrazó como una aplicación para ayudar a coordinar los manifestantes.
Y porque Xsser MRAT es un troyano multiplataforma dirigida tanto a iOS y dispositivos Android, Lacoon cree que es el primer troyano iOS vinculados a la actividad cibernética del gobierno chino.
No hay comentarios:
Publicar un comentario