Depuis l’automne dernier, l’éditeur Trend Micro étudie attentivement une technique d’espionnage baptisée Operation Pawn Storm qui s’adresse à des cibles bien précises. Très récemment, Trend Micro vient de trouver un nouveau Spyware qui vise spécifiquement les périphériques iOS.

Comme le souligne Trend Micro dans sa dernière analyse accessible à cette adresse, la découverte de spyware sous iOS est déjà une information rare mais d’autant plus quand elle est impliquée dans une attaque ciblée telle que celle appelée Operation Pawn Storm. Cette opération d’espionnage économique et politique est particulièrement ciblée et vise les personnels militaires, diplomatiques ainsi que leurs contractants américains et alliés. Des dissidents russes et des médias ont également été visés. La force de cette attaque qui s’appuie principalement sur du phishing est son côté multiple qui l’a rendu assez difficile à détecter. Les détails sont dévoilés dans un document accessible à cette adresse.

Malwares très sophistiqués

Les chercheurs de Trend Micro ont découvert de nouvelles extensions à cette vaste campagne par l’intermédiaire de deux malwares fonctionnant sous iOS et ils précisent que c’est l’un des plus sophistiqués jamais repérés sur cette plateforme. Deux versions existent. L’un fonctionne sous iOS 7 et a été baptisé IOS_XAGENT A. Le second prend le nom d’un jeu MadCap. Ces deux malwares sont liés à SEDNIT, l’un des composants essentiels de l’opération Pawn Storm. Ces deux malwares sont capables de collecter les messages textes, prendre les listes de contacts, les photographies, les informations de géolocalisation, enregistrer et transmettre les conversations vocales, obtenir la liste des applications installées, des process, des statuts WiFi. Les informations sont alors transmises au centre de commande via HTTP à l’aide des commandes POST et GET.

Trend Micro précise que le malware vise plus spécifiquement des utilisateurs habitués à la langue anglaise et qu’il ne s’installe que sur des périphériques iOS jailbreakés. Notons également que les malwares peuvent être installés depuis un PC lui-même infecté lorsque le périphérique iOS y est relié via USB.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI