AceDeceiver, nuevo malware para iOS

El mes pasado, los expertos en seguridad de la firma de Palo Alto Networks descubrieron tres aplicaciones maliciosas en la App Store que habían sido desarrolladas con la finalidad de robar las cuentas ID de Apple y las contraseñas de los usuarios chinos.

Lo interesante de este descubrimiento es la capacidad que poseen las tres apps de instalar y ejecutar silenciosamente software que se ejecuta en máquinas Windows.

Siempre que se han dado problemas de seguridad en dispositivos iOS es debido a que hay jailbreak de por medio, pero en este caso no sucede así. Por tanto, en los dispositivos que no han sido sometidos a jailbreak unicamente hay dos formas de instalar una aplicación: descargarlo directamente de la App Store o instalarlo a través del iTunes que tienen los usuarios en sus ordenadores.

Esta segunda opción es el mecanismo con el cual se esta propagando este malware, AceDeceiver, ya que los atacantes compran aplicaciones y guardan el código de autorización necesario para que funcione en su dispositivo iOS. Una vez lo tienen usan clientes falsos de iTunes y a través de ordenadores comprometidos, puenden enviar un código de autorización al dispositivo para que piense que ha comprado una aplicación y sea descargada automaticamente.

AceDeceiver-attack

Forma normal vs forma comprometida

Cuando la aplicación se ha instalado en el móvil, tiene el mismo funcionamiento que un troyano, concediendo acceso total al dispositivo con todo lo que ello conlleva y la cantidad de información que almacenamos e introducimos desde nuestro smartphone.

Esta nueva noticia se une a la del reciente ransomware para Mac y es que, los distintos tipos de dispositivos Apple no son invulnerables como muchos propietarios consideran sino, unicamente, que hasta hace relativamente poco tiempo eran tan escasos que no compensaba el esfuerzo de desarrollar malware para ellos, pero eso esta cambiando…