Definitivamente los malware han tomado como próximo objetivo la telefonía móvil. En este caso, iPhone vuelve a sufrir las fechorías de estos vándalos. La segunda versión del gusano iKee, iKee.B, que inició su ataque en noviembre del pasado año, ha sido investigado por SRI International Malware Threat Center, de cuyo trabajo, Ingeniería Inversa al Binario de iKee.B, se obtuvo una interesante información.
En primer lugar se trata de un software de simple composición (no por eso menos dañino), siendo su método de ataque la creación de una red botnet, más o menos grande, de móviles desbloqueados; siendo estos a los únicos que infecta. Luego de instalado, este virus comienza a copiar y enviar nuestros mensajes SMS hacia un huésped remoto, en este caso ubicado en Lituania, el cual reidentifica al móvil cambiándole la contraseña del usuario root a ohshit para poder enviarle posteriormente nuevas instrucciones. Resultado, convierte a nuestros moviles en simples títeres. Si al intentar acceder a nuestro iPhone con jailbreak vía SSH y se nos niega la operación, lo mas seguro es que tengamos al indeseado huésped.
Se detectaron casos en Australia, Países Bajos, Austria, Portugal y Hungría, siendo las victimas aquellos usuarios de iPhone con jailbreak, cuyo servidor SSH haya sido instalado desde Cydia y que aun no se le haya cambiado la password.
El hecho de haberse propagado infecciones en relativamente pocos y dispersos países no es para tranquilizarse, ya que una de las principales observaciones que se obtuvo del trabajo del SRI International Malware Threat Center es la facilidad de migrar de las distintas funciones de una red botnet.
Para protegerse contra este malware se recomienda cambiar la clave del acceso SSH. Aquí te contamos los pasos a seguir:
- Descargas MobileTerminal desde Cydia.
- Teclea SU (letras S y U) y pulsas Intro.
- Les pedirá una clave, donde teclean “alpine” (es la clave predeterminada y la causante de la vulnerabilidad de nuestros móviles)
- tecleamos passwd y damos enter
- Pedirá colocar la nueva contraseña dos veces.
Y listo!. Pero a tener cuidado. Las amenazas recién empiezan, los usuarios de iPhone deberán estar informados para cualquier inconveniencia.
Para mas información sobre el cambio de clave, lee el articulo Cambiar la contraseña por defecto del iPhone
Autor: Martín Bruno
