Software

Nuevo malware para iOS ya ha infectado a miles de dispositivos

6 noviembre, 2014 17:48

Noticias relacionadas

Ya lo sabíamos: el mayor riesgo de iOS no sale a la luz cuando usamos nuestro smartphone o tablet, sino cuando los conectamos a un ordenador, y hoy se ha vuelto a confirmar con la publicación de un informe sobre WireLurker, el nuevo malware para OS X y iOS que está dando mucho que hablar entre los usuarios. Y es que iOS siempre ha sido visto como un sistema mucho mas seguro gracias en parte a la gran barrera que ha puesto Apple para evitar que se ejecute software sospechoso; es una de las principales razones por las que casi siempre que hablamos de virus para iOS uno de los requisitos suele ser el jailbreak para poder ejecutar apps que no pasan por la App Store.

Cuidado con lo que se instala

Pero el caso de WireLurker es diferente, porque es capaz de ejecutarse en dispositivos iOS sin jailbreak. Para ello primero de todo tiene que llegar a nuestro sistema con OS X; los primeros casos apuntan a que la procedencia es una tienda de apps no oficial para el sistema procedente de China llamada Maiyadi. Como las apps y programas disponibles a través de esta tienda son de origen incierto, es fácil ser infectado con algún virus, aunque en este caso el usuario no nota los efectos inicialmente.

wirelurker-1

wirelurker-1

Solo en cuanto conectamos nuestro dispositivo iOS con un cable al ordenador empieza lo malo. WireLurker es capaz de transmitirse automáticamente en cuanto detecta la conexión y de instalarse en nuestro dispositivo; para ello aprovecha una funcionalidad pensada para empresas usada para dejar apps pre-cargadas en los dispositivos de uso empresarial. A partir de aquí, lo que es capaz de hacer el malware depende de si le hemos hecho jailbreak al dispositivo. Si es el caso es capaz de infectar las apps instaladas en nuestro dispositivo y convertirlas en troyanos; en cambio si tenemos un dispositivo de fábrica solo es capaz de instalar apps desde la App Store. Además WireLurker es capaz de conseguir los datos personales que tengamos en el dispositivo; para ello conecta periódicamente con un servidor externo esperando la orden.

wirelurker-2

wirelurker-2

Pese a lo escandaloso que suena, en realidad muy pocos usuarios se verán afectados por WireLurker, no solo porque es necesario instalar un programa proveniente de una tienda no oficial, sino porque nos aparecerá una notificación en cuanto el malware intente instalarse en nuestro dispositivo. Solo aquellos usuarios que aceptan todo lo que se encuentran deberían tener un problema, pero seguramente tendrán otros mas graves que este. Pese a todo los descubridores del malware aseguran que cientos de miles de usuarios ya han podido ser infectados. Además, Apple ya ha actuado y ha bloqueado la ejecución de las apps relacionadas con WireLurker.

Fuente | Palo Alto Networks