Debido a lo cerrado que es el ecosistema de dispositivos iOS, normalmente es difícil encontrar malware, salvo que tengan Jailbreak y descarguen una aplicación que esté infectada con malware.
Lamentablemente lo anterior ya no es tan así, ya que la empresa de seguridad Palo Alto Networks ha descubierto un nuevo malware que puede atacar dispositivos iOS aún sin Jailbreak.
El malware bautizado como AceDeceiver, ataca a los dispositivos móviles de Apple a través del ordenador al que se conectan cuando instalan una aplicación que compraron en la tienda de Apple que contiene este que es el primer troyano que explota el defecto de diseño en el sistema de protección DRM. La técnica para instalar estas aplicaciones con malware se la conoce como “FairPlay Man-In-The-Middle (MITM)» que desde el 2013 solo se utilizaba para instalar aplicaciones piratas. Esta es la primera vez que esta técnica se utiliza para propagar malware.
De acuerdo a la empresa de seguridad, 3 de las aplicaciones con malware de la familia del AceDeceiver fueron subidas a la tienda de aplicaciones entre Julio del 2015 y Febrero del 2016, todas aplicaciones de fondos de escritorio.
Estas aplicaciones evitaron con éxito la revisión de código que realiza la tienda de Apple en al menos siete oportunidades, incluida la primera vez que cada una fue subida y después de cuatro rondas de actualizaciones de código, que requieren una revisión adicional por parte de Apple por cada instancia.
Por ahora el troyano solo fue divisado en China y presenta un comportamiento malicioso cuando el smartphone es de ese país, pero de acuerdo a la empresa de seguridad, con unos pocos cambios se puede adaptar para otras regiones
Imagen de portada cortesía Pixabay