Um ataque que utiliza links que supostamente levam a sites de notícias foi descoberto pela Trend Micro. A campanha, que afeta usuários de iOS em Hong Kong, utiliza um iframe oculto para carregar e executar um código malicioso contendo explorações que miram vulnerabilidades presentes no iOS 12.1 e 12.2.
Os usuários que clicam nos links correm risco de fazer o download de uma nova variante de malware do iOS chamada lightSpy. A variante de malware é um backdoor modular que permite a execução remota do comando do shell, acessando, assim, arquivos do dispositivo afetado. Com isso, um atacante pode espionar o dispositivo de um usuário e assumir o controle total dele.
O malware contém módulos diferentes para a exfiltração de dados do dispositivo infectado, incluindo o histórico de Wi-Fi conectado; contatos; localização GPS; informações sobre hardware; iOS keychain; histórico de chamadas telefônicas; histórico do navegador Safari e Chrome; e mensagens SMS. As informações sobre o ambiente de rede do usuário também podem ser extraídas do dispositivo, incluindo a rede WiFi disponível e os endereços IP da rede local. Os aplicativos Telegram, QQ e WeChat também são direcionados especificamente para a exfiltração de dados.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.