Scoperto virus per iOS che prende di mira i protestanti di Hong Kong

I ricercatori di sicurezza informatica hanno scoperto un virus che spia sui sistemi operativi iOS di Apple per iPhone e iPad, e credono che prenda di mira i manifestanti pro-democrazia in Hong Kong.

I protestanti pro-democrazia ad Hong Kong sotto attacco informatico

Il software dannoso, noto come Xsser, è in grado di rubare i messaggi di testo, foto, registri delle chiamate, password e altri dati da iPhone e iPad di Apple, hanno detto Martedì i ricercatori di Lacoon Mobile Security.

Hanno scoperto lo spyware mentre indagavano malware simile per il sistema operativo Android di Google che la scorsa settimana ha colpito anch’esso i manifestanti di Hong Kong. Lo spyware viene diffuso su Android via WhatsApp, tramite l’invio di link malevoli per scaricare il programma, secondo Lacoon.

Non è chiaro come i dispositivi iOS vengano infettati con Xsser, che non viene mascherato come un app.

L’amministratore delegato di Lacoon Mobile Security, Michael Shaulov, ha detto che Xsser è il più sofisticato malware utilizzato fino ad oggi in ogni attacco informatico noto per gli utenti iOS.

“Questo è uno degli sviluppi più interessanti che abbiamo visto,” ha detto. “E’ la prima indicazione reale che persone davvero preparate stanno spostando l’attenzione dall’infettare i PC o i laptop verso i dispositivi iOS.”

Il codice utilizzato per controllare il server è in cinese. L’alta qualità della campagna e il fatto che viene utilizzato per indirizzare i manifestanti suggerisce che l’attacco è venuto dalla Cina, Shaulov detto.

“E’ la prima volta nella storia che in realtà vede un Trojan iOS operazionale che viene attribuito a qualche tipo di entità cinese,” ha detto.

Un Trojan è un termine usato dai ricercatori informatici per descrivere il malware che entra in un dispositivo travestito da qualcosa di innocuo.

Tuttavia, ha detto che la squadra di ricerca della sua azienda deve ancora individuare eventuali vittime specifiche del Trojan iOS.

Lacoon ha detto sul suo blog che è possibile gli aggressori potrebbero aver diffuso il Trojan in altri luoghi, oltre a spiare i manifestanti pro-democrazia a Hong Kong.

“I confini possono essere attraversati con facilità, e potrebbe essere gestito è da un soggetto di lingua cinese per spiare gli individui, le imprese straniere, o addirittura interi governi”, hanno detto in un post sul blog che descrive la loro analisi.

Lascia un commento

Nome *
Email *
Sito web