Usuarios de iPhone atacados por spyware italiano, según nuevo informe

Iphone 13 Pro Ios 15 HéroeFuente: Christine Romero-Chan / ComoHow

Un nuevo informe afirma que se utilizó software espía de una empresa italiana para atacar a los usuarios de iPhone en Italia y Kazajstán.

En un informe del Threat Analysis Group de Google, la empresa escribe:

Hoy, junto con Project Zero de Google, detallamos las capacidades que atribuimos a RCS Labs, un proveedor italiano que utiliza una combinación de tácticas, incluidas descargas automáticas atípicas como vectores iniciales de infección, para dirigirse a usuarios móviles en iOS y Android. Hemos identificado víctimas ubicadas en Italia y Kazajstán.

La campaña usó un enlace único enviado a un objetivo, que intentó engañar a los usuarios de Android e iOS para que instalaran una aplicación maliciosa y, en algunos casos, trabajaran con el operador de telefonía móvil del objetivo para desactivar sus datos, antes de enviar un enlace malicioso similar. por SMS para «arreglar» el problema.

Los usuarios de iOS también han sido blanco de un «exploit drive-by»:

Para distribuir la aplicación de iOS, los atacantes simplemente siguieron las instrucciones de Apple sobre cómo distribuir aplicaciones internas patentadas a los dispositivos de Apple y usaron el protocolo itms-services con el siguiente archivo de manifiesto y usaron com.ios.Carrier como identificador.

La empresa pudo cumplir con los requisitos de firma de código de iOS de Apple al inscribirse en el programa Developer Enterprise de Apple. Estas aplicaciones se pueden descargar en los dispositivos y no es necesario que la App Store de Apple las instale.

Apple dijo a Reuters que la compañía había revocado todas las cuentas y certificados asociados con la campaña de piratería, y dijo que, con suerte, no debería representar una amenaza para otros usuarios en el futuro. Apple también parchó exploits en iOS 15.

RCS Lab le dijo al medio que no tenía conexión con las actividades de ninguno de sus clientes, en una defensa similar a la utilizada por NSO en su propio escándalo de spyware Pegasus. RCS Lab vende sus herramientas de espionaje a otras agencias, e incluye a las fuerzas del orden europeas entre sus clientes. Como se señaló, muchos de estos ataques a las víctimas se llevaron a cabo en conjunto con sus ISP, lo que sugiere una conexión oficial entre estos ISP o operadores y agencias que utilizan el spyware.

Carga tus AirPods sin enchufarlos

🔌 ⁉️ 🎧

Carga tus AirPods sin enchufarlos

¿Está buscando el estuche de carga perfecto para sus AirPods que le permita recargar su batería mientras viaja? ¡Aquí está lo mejor de los mejores cargadores inalámbricos AirPods en este momento!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.