C’è un nuovo Trojan in città, barricate i vostri dispositivi iOS, iPhone, iPad, iPod Touch che sia perchè non avrà pietà di nessuno. Scoperto da Lacoon il software malevole prende il nome di Xseer MRAT che usa un ingegneria sociale per rubare dati sensibili, ingannando gli utenti a cliccare su un messaggio, pseudo tentativo di Phishing, proveniente da mittenti sconosciuti.
Creato da Hacker Cinesi è possibile estrarre, dal dispositivo infetto, una vasta gamma di informazioni personali compreso il vostro indirizzo, SMS, registri delle chiamate, ID GSM, la vostra posizione geografica approssimativa, le immagini presenti sul dispositivo, la password e altri dati sensibili stornati all’interno del portachiavi di iCloud.
Se pensavate di aver sentito tutto questo vi farà cambiare idea, lo spyware riuscirà ad avere anche il vostro MAC Address, versione corrente di iOS, numero di telefono e versione del dispositivo, IMSI e IMEI. Una volta installato sul dispositivo di un utente, il Trojan viene eseguito immediatamente dopo un riavvio e si aggiorna in modo dinamico.
Lacoon è stato in grado di terminare l’esatta provenienza del pacchetto malevolo e sfrutta proprio Cydia Store in combinazione con un server speciale che contiene una repository Cydia con il pacchetto MRAT che funge sia su iOS che su Android.
Il pacchetto una volta aggiunto, installa un servizio di iOS “launchd” per assicurarsi che il Trojan entri in funzione al riavvio. Gli Hacker si sono dati da fare per mantenere il loro anonimato, utilizzando una protezione per Whois. I server stessi sembrano essere collegati ad un servizio VPS e sono accessibili tramite RDP.
La domanda è del tutto lecita arrivati a questo punto, che cosa si può fare per proteggersi da Xsser MRAT?
Ovviamente se non avete il Jailbreak siete al sicuro, se invece avete il Jailbreak dovete fare attenzione ad accettare collegamenti da mittenti sconosciuti su Whatsapp, iMessage e altre piattaforme di messaggistica istantanea.
Ascoltate bene queste parole…
Il Trojan Xseer MRAT è stato utilizzato Giovedì contro i manifestanti di Occupy Central di Hong Kong, che hanno ricevuto il link via Whatsapp invitandoli a installare il nuovo Trojan travestito come App per aiutare le coordinazioni tra manifestanti.
E poichè Xseer MRAT è un Troyan cross-platform di targeting sia iOS che Android, Lacoon crede che sia il primo Trojan iOS connesso alle attività di Cyber governo Cinese.
Voi cosa ne pensate? Riflettete gente, potrebbe accadere anche a noi…
Fonte – iDownloadBlog
Potete seguirci tramite Twitter, Facebook, Google Plus oppure tramite Feed e potete scaricare la nostra App BeMobile per essere sempre aggiornati sulle ultime news che riguardano l’iPhone, iPad, Mac, Cydia e Jailbreak. Per Supporto o Assistenza, visitate il nostro Forum.
L'articolo Xsser MRAT un Trojan Cinese che ruba importanti dati sensibili da dispositivi iOS Jailbroken può essere letto su Beiphone.
![Jailbreak team Taig aggiorna tool eseguire sblocco anche 8.4! Vediamo insieme guida come eseguirlo! [Aggiornato Vers. 2.2.0]](https://m2.paperblog.com/i/289/2898336/jailbreak-ios-84-il-team-taig-aggiorna-il-too-L-6f7Kho-175x130.png)
Pacman
Nostradamus
Magical Cat Adventure
Snake