AceDeceiver, nueva amenaza para iOS centrada en usuarios de China

AceDeceiver, nueva amenaza para iOS centrada en usuarios de China
24 comentarios Facebook Twitter Flipboard E-mail

AceDeceiver, es el nombre del primer troyano capaz de afectar a usuarios de iOS. Así es como lo describen desde Research Center, web especializada en seguridad de la que ya hemos hablado en otras ocasiones cuando alguna amenaza acosaba las plataformas de Apple.

El nuevo malware de iOS, AceDeveiver, se diferencia de los anteriores que han afectado al sistema es que no necesita ningún certificado de empresa para lograr instalarse en el dispositivo. Ahora el método por el que logra hacerlo es explotando el mecanismo de DRM de la compañía FairPlay.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Esa técnica denominada como FairPlay man-in-the-middle (MITM) lleva tiempo usándose con el fin de instalar aplicaciones piratas. Ahora, ese “aprendizaje” lo aprovechan para propagar un malware que podría suponer un problema importante para el usuario ya que es capaz de instalar aplicaciones sin su consentimiento.

Acedeceiver 1 1 500x244

El cómo realiza esas instalaciones es relativamente sencillo. Se basa en el comportamiento de iTunes, que nos permite comprar y descargar apps para ser instaladas directamente en nuestro dispositivo iOS. Aquí, se hace uso de una aplicación en el ordenador que simula el comportamiento de iTunes a la hora de creer que la app fue comprada por la víctima. Así, el atacante, se podría llegar a instalar aplicaciones potencialmente peligrosas para el usuario.

AceDeceiver es una nueva amenaza cuyo objetivo son los usuarios de China. Propensos a buscar apps en “tiendas” que no son la App Store

Por el momento, según los datos mostrados, el riesgo de AceDeceiver se centra en los usuarios de China. Allí es dónde parece ser que el malware está generando comportamientos maliciosos. O dicho de otro modo, está creado y pensado para centrarse en dicho mercado. Que, por otro lado, parece ser más vulnerable a tenor de lo acontecido en otras ocasiones. Con XcodeGhost, una amenaza en Xcode para la que Apple luego tuvo que lanzar herramientas adicionales para evitar futuros casos.

En Research Center tenéis más información técnica si queréis conocer más acerca de esta nueva amenaza. Por el momento, no hay motivos para generar alarma. Lo único es lo que tantas veces hemos comentado, que el usuario es la primera y más importante línea de “defensa”. Un uso inapropiado o poco cuidado a la hora de instalar apps desde sitios no oficiales o poca credibilidad supone un importante riesgo. Tal vez, algún día, esos usuarios de China aprendan que si quieren apps mejor ir a la App Store.

Más información | Research Center Palo Alto Networks

Comentarios cerrados
Inicio