Aunque existen muchos usuarios que piensan que con un iPhone van a estar seguros, lo cierto es que a día de hoy pocas son las plataformas que se encuentran libres del problema de los virus. Hoy os queríamos hablar de un nuevo malware que ha llegado hasta la App Store de Apple, y que es capaz de infectar a cualquier dispositivo iOS, tanto si está bloqueado o no (es decir, si tiene realizado un Jailbreak)…los Virus iPhone existir existen, por lo que deben extremarse las precauciones.
El centro de investigación de Palo Alto Networks ha descubierto un nuevo malware capaz de infectar cualquier dispositivo iOS, incluyendo aquellos que no han experimentado ningún tipo de desbloqueo (es decir, aquellos que han realizado en su terminal el conocido Jailbreak). El virus que fue llamado «AceDeceiver» se puede instalar en cualquier dispositivo sin ningún tipo de certificado de seguridad.
¿Cómo funciona el virus Virus iPhone «AceDeceiver»?
Este malware explota fallos en el diseño del DRM (Digital Rights Management) relacionados con como se firmaban las aplicaciones. Aunque las app que incluían el virus han sido retirados de la App Store, los investigadores creen que continuará extendiéndose a través de otros canales. Por otra parte, es la primera vez que se descubre una amenaza que podría explotar la tecnología DRM de Apple, llamada FairPlay, incluso cuando el aparato no está desbloqueado.
La técnica utilizada por AceDeceiver se conoce como FairPlay man-in-the-middle (MITM), y es una técnica utilizada desde 2013 para instalar aplicaciones pirateadas en iPhones con jailbreak. En resumen, Apple permite a sus clientes comprar e instalar aplicaciones a través de iTunes y para llevar a cabo la instalación; IOS verifica que se encuentre presente clave en la aplicación que demuestra que hiciste la compra, y complete el proceso.
Muchos programas que se instalan aplicaciones pirateadas en iOS utilizan la técnica de Fairplay MITM ofreciendo aplicaciones de códigos autorizados y engañando al sistema de iPhone para que sea capaz de identificar este proceso como legal. En el caso de AceDeceiver, los atacantes crearon un programa de Windows llamado «Aisi Helper» que permitía instalar aplicaciones piratas pero que también infectan el dispositivo con dicho virus.
En total, tres aplicaciones diferentes de este Virus iPhone de la «familia AceDeceiver» estaban en la tienda de aplicaciones entre julio de 2015 y de febrero de 2016 – todas las aplicaciones maliciosas eran aplicaciones que permitían instalar fondos de pantalla en los terminales. Para llegar a la tienda de aplicaciones, las aplicaciones en cuestión vencieron a los controles de Apple utilizando un método ya utilizado por otros programas maliciosos. En este caso, cada uno de los siete pasos de verificación de empresa se pueden omitir ya que la aplicación geográficamente restringe su comportamiento malicioso a los usuarios ubicados en China. Así, por ahí, la aplicación pasa de forma normal los controles de seguridad de Apple, lo que no impide que el virus se expanda posteriormente.
Al infectar un dispositivo, el AceDeceiver ofrece acceso a otra tienda de aplicaciones, alentando al usuario que introduzca sus credenciales de acceso a la App Store, tras lo cual se produce el envío de esta información a un servidor. Con ellos, los atacantes pueden robar todos los datos relacionados con su cuenta de Apple (desde datos personales, número de teléfono e incluso el número de la tarjeta de crédito). Aunque este malware actualmente actúa sólo en China, debemos recomendar que todo el mundo tener cuidado, ya que como indicábamos anteriormente nada impide que puede transmitirse a otros países.
Fuente: Research Center Palo Alto Networks
Saludos desde lo más profundo de los bytes.
