El mejor consejo para proteger su iPhone fue simplemente "no hacer jailbreak". Pero una nueva forma de malware apodado AceDeceiver por sus buscadores, explota una vulnerabilidad de iOS que solo se había insinuado en una investigación documentos.

Crédito: Ymgerman / Shutterstock
(Crédito de la imagen: Ymgerman / Shutterstock)

en un entrada en el blog ayer (Mar. 17), Palo Alto Networks dijo que el malware llega como parte del software gratuito de Windows destinado a optimizar los dispositivos iOS. Después de la instalación, el software instala en secreto aplicaciones fraudulentas en cualquier iPhone o iPad conectado. Cuando se abre fuera de China, esas aplicaciones son solo fondos de pantalla. Pero dentro de China, abren una tienda de aplicaciones maliciosa que ofrece versiones pirateadas de juegos populares y les pide a los usuarios que proporcionen sus ID de Apple y contraseñas.

"Primero fue XcodeGhost, luego ZergHelper y ahora AceDeceiver", dijo Ryan Olson de Palo Alto Networks al Threatpost sitio de noticias de seguridad, en referencia a otras dos piezas de malware iOS encontradas en los últimos seis meses. "Lo que estamos viendo es una reducción lenta de la seguridad de la App Store de Apple".


MÁS: Guía de seguridad móvil: todo lo que necesita saber

Los creadores de AceDeceiver primero crearon tres aplicaciones y las distribuyeron en la App Store de Apple en varios países. Estos también estaban geolocalizados: en China, abrieron portales de aplicaciones fraudulentos, pero afuera, eran simplemente fondos de pantalla. Los desarrolladores asumieron correctamente que los revisores de código de Apple no estarían en China, y los tres fueron aprobados y recibieron certificados de autorización de AppStore.

Palo Alto Networks notó la geolocalización y alertó a Apple, que retiró las aplicaciones de la App Store. Pero los desarrolladores tenían lo que necesitaban: los certificados de la App Store. Agruparon las aplicaciones en un software de Windows llamado Aisi ("Ace" en chino) Helper y lo distribuyeron como una utilidad gratuita para optimizar los dispositivos iOS conectados mediante un cable USB a una PC.

Una vez que los usuarios descargaron la utilidad en sus PC, los atacantes podrían usarla para cargar sus aplicaciones de fondo de pantalla / tienda de aplicaciones en cualquier dispositivo iOS conectado. Los dispositivos iOS aceptaron las aplicaciones porque la PC conectada ya habría sido certificada como en el que confía el mecanismo de protección contra copia FairPlay de Apple, destinado a limitar la propagación de iTunes comprado canciones. Las aplicaciones también tendrían los propios certificados de autorización de la App Store de Apple.

"La infección de los dispositivos iOS se completa en segundo plano sin que el usuario se dé cuenta", escribió el investigador de Palo Alto Networks, Claud Xiao, en la publicación del blog de la empresa. "La única indicación es que la nueva aplicación maliciosa aparece como un icono en la pantalla de inicio del usuario".

Un usuario puede confundir la tienda falsa con una aplicación precargada y aprobada por Apple en la que puede confiar con un nombre de usuario y una contraseña. Los autores intelectuales detrás de AceDeceiver, que también dirigen el sitio web i4.cn, prometen no abusar del inicio de sesión de Apple credenciales, pero agregue una cláusula de términos de uso que niega la responsabilidad por cualquier irregularidad que ocurra con esos cartas credenciales.

El código de protección de archivos FairPlay de Apple se usa generalmente para demostrar que una aplicación se compró legalmente, AceDeceiver muestra que puede ser una herramienta poderosa para engañar a las propias garantías de la empresa. Si bien aún recomendamos a los propietarios de teléfonos inteligentes preocupados por la seguridad que no hagan jailbreak a sus dispositivos y solo descarguen aplicaciones de las tiendas de aplicaciones oficiales, AceDeceiver nos obliga a una nueva enmienda: no confíe en las aplicaciones que no recuerda descargando.

  • 12 errores de seguridad informática que probablemente esté cometiendo
  • 7 maneras fáciles de conseguir que le roben su identidad
  • La mejor (y peor) protección contra robo de identidad

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.