apple-iphone-6-ios-9

Hackers estão se aproveitando de uma vulnerabilidade de segurança do iOS para instalar softwares disfarçados, se passando por outros mais populares, com o objetivo de roubar informações pessoais do dispositivo.

A instalação do software ocorre quando um usuário clica sobre um link que pode ser enviado via e-mail, mensagem de texto e até por publicidade em um site da web, de acordo com as informações passadas pela empresa de cibersegurança FireEye. Estes aplicativos faziam parte do arsenal de espionagem do Hacking Team, e seu objetivo era infectar dispositivos que não realizaram o procedimento de jailbreak.

Como já se pode imaginar, os aplicativos se passavam por originais, e uma vez instalados se dedicavam a roubar dados pessoais dos usuários, enviando os mesmos para um servidor que não estava relacionado com a Apple, nem com o serviço suplantado pelo app malicioso, afetando todos os dispositivos com iOS 8.1.3 ou anteriores. Os apps roubavam dados de todo o tipo: mensagens de voz, texto, histórico de navegação e até a localização via GPS.

Estamos diante de mais um sério e perigoso expediente patrocinado pelo Hacking Team ao longo de sua trajetória, e se pensarmos em todos os dados sensíveis que eles podem ter roubado de grandes corporações (já que a falha só foi descoberta agora), é de se imaginar que estamos apenas diante da ponta do iceberg. Mais pode vir por aí.

Via FireEye