XAgent : un malware qui dérobe les données personnelles sous iOS
découvert par les experts de Trend Micro

Une campagne de cyberespionnage via un malware serait en train de sévir dans l’univers des terminaux sous iOS.

La menace a été découverte par les experts du cabinet de sécurité informatique Trend Micro. Le malware qui a été baptisé « XAgent », serait utilisé dans le cadre de « Operation Pawn Storm », une opération d’espionnage économique et politique à grande échelle par un groupe de pirates russes, qui vise un large éventail de personnalités, dont les gouvernements, les militaires, les médias, l’industrie de la défense, etc.

Le malware iOS qualifié « d’avancé » par Trend Micro, est capable d’infecter les terminaux iOS qui n’ont pas été débridés. Le spyware une fois installé, collecte des informations telles que les messages textes, le carnet d’adresses de l’utilisateur, les photos, les données de géolocalisation, la liste des applications installées, etc. Les données collectées sont ensuite transférées à un serveur de contrôle distant. XAgent peut également collecter le statut WiFi de l’utilisateur.




Son mode d’infection n’est pas bien connu. Il ne passerait pas cependant par l’App Store d’Apple. Ce qui réduit considérablement le risque d’infection. Sa diffusion se ferait à travers le mode d’approvisionnement ad hoc, utilisée par les développeurs et les entreprises pour distribuer les applications à de petits groupes d’utilisateurs.

« Les méthodes exactes utilisées pour diffuser le logiciel malveillant ne sont pas connues. Mais, nous savons que l’appareil iOS n’a pas besoin d’être jailbreaké […] nous avons vu un cas dans lequel un leurre impliquant XAgent affichait simplement le message ‘Appuyez ici pour installer l’application’ », explique Trend Micro dans un billet de blog.

Le programme malveillant fonctionne sous iOS 7 et iOS 8. Sur iOS 7, le malware s’exécute en tâche de fond et son icône est cachée. Par contre, sur iOS 8, l’application doit être lancée manuellement chaque fois que l’appareil est redémarré. Cela serait dû, selon Trend Micro, au fait que XAgent aurait été développé avant la sortie d’iOS 8. Ce qui réduit encore plus la portée de la menace, vu qu’iOS 8 a été largement adopté par les possesseurs d’iDevices.

Une fois de plus, les chercheurs appellent à la vigilance des utilisateurs, qui doivent s’abstenir de cliquer sur des liens qui impliquent des téléchargements, surtout lorsqu’ils proviennent des sources douteuses.


Source : Trend Micro


Et vous ?

Qu'en pensez-vous ?