iphone-pixabay

Descubren peligroso malware (troyano) que ataca iPhones aún sin Jailbreak

Debido a lo cerrado que es el ecosistema de dispositivos iOS, normalmente es difícil encontrar malware, salvo que tengan Jailbreak y descarguen una aplicación que esté infectada con malware.

Lamentablemente lo anterior ya no es tan así, ya que la empresa de seguridad Palo Alto Networks ha descubierto un nuevo malware que puede atacar dispositivos iOS aún sin Jailbreak.

El malware bautizado como AceDeceiver, ataca a los dispositivos móviles de Apple a través del ordenador al que se conectan cuando instalan una aplicación que compraron en la tienda de Apple  que contiene este que es el primer troyano que explota el defecto de diseño en el sistema de protección DRM.  La técnica para instalar estas aplicaciones con malware se la conoce como “FairPlay Man-In-The-Middle (MITM)” que desde el 2013 solo se utilizaba para instalar aplicaciones piratas.  Esta es la primera vez que esta técnica se utiliza para propagar malware.

acedeceiver-fairplay-mitm

De acuerdo a la empresa de seguridad, 3 de las aplicaciones con malware de la familia del AceDeceiver fueron subidas a la tienda de aplicaciones entre Julio del 2015 y Febrero del 2016, todas aplicaciones de fondos de escritorio.

Estas aplicaciones evitaron con éxito la revisión de código que realiza la tienda de Apple en al menos siete oportunidades, incluida la primera vez que cada una fue subida y después de cuatro rondas de actualizaciones de código, que requieren una revisión adicional por parte de Apple por cada instancia.

Por ahora el troyano solo fue divisado en China y presenta un comportamiento malicioso cuando el smartphone es de ese país, pero de acuerdo a la empresa de seguridad, con unos pocos cambios se puede adaptar para otras regiones

Imagen de portada cortesía Pixabay

 

About these ads

Publicado por

Hector Russo

Hector Russo Desde hace 23 años está radicado en Dallas, Texas y desde mucho antes se dedicó a la Tecnología de la Información. Su contacto con la red, viene desde sus comienzos y es un apasionado de todo lo que tenga que ver con los gadgets, la cultura web y por sobre todo la cultura geek. Hace poco fue nombrado por Ivy Worldwide en su lista Top 25 influyentes en Tecnología a tener en cuenta en el 2016. Lo pueden encontrar en Twitter. ---