Un nuevo spyware amenaza a los usuarios de iOS 7

Un nuevo malware conocido por la industria de seguridad como “Operation Pawn Storm” ha comenzado a intentar introducirse en dispositivos con iOS 7 con una aplicación que puede robar fotos, mensajes de texto, contactos y otra información en dispositivos que incluso no han pasado por el jailbreak. El malware, sin embargo, no puede instalarse sin el consentimiento del usuario.

El nuevo malware ha recibido el nombre de XAgent  por la empresa de seguridad Trend Micro y utiliza el sistema de aprovisionamiento de iOS, una funcionalidad pensada para que empresas y desarrolladores puedan desplegar una aplicación entre un grupo seleccionado de usuarios sobrepasando la App Store.

Este proceso, sin embargo, requiere la intervención del usuario que recibirá múltiples notificaciones durante el mismo por lo que el ataque tiene que ser enmascarado de forma que parezca que el usuario debe aceptar todas esas indicaciones que recibirá antes de instalar el malware. Una forma de hacerlo es, como ocurre generalmente, prometiendo que la aplicación que se va a instalar es capaz de hacer cosas generalmente relacionadas con actividades ilegales como la descarga de música, películas, vídeos o el acceso a fotografías subidas de tono de famosos y famosas.

Una vez instalado en dispositivos con iOS 7, XAgent se ejecuta como una aplicación sin icono en la pantalla principal y es capaz de reiniciarse por si misma. Esto no ocurre, sin embargo, en iOS 8, donde los usuarios están obligados a abrir manualmente la aplicación y se cierra o el dispositivo se reinicia, lo que ha hecho pensar a Trend Micro que la amenaza fue diseñada mucho antes de que saliera iOS 8 al mercado.

Xagent está diseñado para recolectar mensajes de texto, listas de contactos, fotografías, datos de geolocalización, información de las aplicaciones instaladas y listas de procesos en ejecución, así como el estado de la red inalámbrica. También puede configurarse para utilizar el micrófono y grabar audio y transferir esas grabaciones a un servidor.

La distribución de este malware se realiza a través de una página web pero de nuevo, el usuario debe aceptar en varias ocasiones cuadros de diálogo que le indican claramente que está instalando una aplicación. Las medidas de seguridad habituales, empezando por el sentido común, son las más eficaces contra este ataque, pero especialmente hay que evitar la descarga de este tipo de sistemas de aprovisionamiento (archivos .plist) de fuentes no conocidas o potencialmente inseguras.

0 0 votos
Article Rating
Subscribe
Notify of
4 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
NEXT
NEXT
9 years ago

A ver, ¿cómo puedo instalar una aplicación en IOS, qué no pase por la Apple Store? La única forma que conozco es haciendo Jailbreak a mi dispositivo.

malus
malus
9 years ago

Lo de “…a usuarios de iOS 7” suena a otro empujoncito. Ya solo quedamos un 25% (aprox.) con un terminal más antiguo que un iPhone 5. Y, claro, ya urge que nos dejemos la pasta en el phablet con su flamante iOS 8ytantos …

Debe de ser el día, que me tiene de los nervios…

Santiago
Santiago
9 years ago

Lo de “el usuario debe aceptar en varias ocasiones cuadros de diálogo que le indican claramente que está instalando una aplicación” es la forma en la que se instalaban los virus en Windows, y es obvio, como se ha probado durante años, que funciona. La gente le da a yes, yes, yes hasta que lo tiene instalado.
Que haya que dar el consentimiento no es una barrera cuando una aplicación te ofrece bajarte películas gratis, música en 3D, que te crezca el pelo de nuevo o cualquier otro milagrito.

Yules
Yules
9 years ago

Y claro, mal de muchos…

4
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x