Scoperto XAgent, il software spia che ruba dati e foto su iPhone

iphone 6 xagentMartina Pennisi per il Corriere.it

Melafonini a rischio intrusione. È la società di sicurezza Trend Micro a lanciare l’allarme. Nell’ambito dell’operazione di cyber-spionaggio Operation Pawn Storm è stato individuato un software malevolo, «spyware» il termine tecnico, che è in grado di prendere il controllo dello smartphone, impossessarsi di messaggi di testo, fotografie, rubrica telefonica, registrare le conversazioni e agire sulla connessione wi-fi. Non solo, una volta installato, il programma denominato XAgent può trasformare il telefonino in uno strumento di attacco hacker verso altri dispositivi o piattaforme.

Come difendersi
La cattiva notizia è che anche gli iPhone non sbloccati sono bersagli potenziali. Quella buona è che per mettersi al riparo è sufficiente scaricare applicazioni esclusivamente dall’App Store ufficiale della casa della Mela. XAgent si insinua infatti nel dispositivo solo attraverso il metodo di distribuzione utilizzato dagli sviluppatori per far testare le versioni beta della loro iconcine o in ambito aziendale.

Per scaricarlo è necessario cliccare su un link inviato da terzi, quindi, e non fra le opzioni del canonico negozio ufficiale di app. Caso in cui Apple avvisa i suoi utenti del potenziale pericolo della decisione, e c’è quindi una schermata in più per verificare che la provenienza sia davvero sicura. I bersagli dell’attacco sono sia quelli dotati di sistema operativo iOs 7 sia iOs 8.

I primi sembrerebbero più esposti, con XAgent che continua a lavorare senza che venga mostrata alcuna icona e a riavviarsi autonomamente. Problemi anche in casa Android con Avast che ha scovato tre applicazioni presenti, in questo caso, sullo store ufficiale Google Play e in grado di spingere l’utente verso portali pericolosi.

Le due app, al momento non più disponibili su Google Play, sono il gioco di carte Durkan e il test IQ-Test. Una volta avviate invitano il proprietario del dispositivo a visitare altre pagine mediante messaggi pubblicitari o l’avviso di problemi tecnici. Chi dovesse cadere nel tranello rischia di vedersi sottrarre i dati o di inviare a sua insaputa messaggi a pagamento.