AceDeceiver, es el nombre del primer troyano capaz de afectar a usuarios de iOS. Así es como lo describen desde Research Center, web especializada en seguridad de la que ya hemos hablado en otras ocasiones cuando alguna amenaza acosaba las plataformas de Apple.
El nuevo malware de iOS, AceDeveiver, se diferencia de los anteriores que han afectado al sistema es que no necesita ningún certificado de empresa para lograr instalarse en el dispositivo. Ahora el método por el que logra hacerlo es explotando el mecanismo de DRM de la compañía FairPlay.
Esa técnica denominada como FairPlay man-in-the-middle (MITM) lleva tiempo usándose con el fin de instalar aplicaciones piratas. Ahora, ese “aprendizaje” lo aprovechan para propagar un malware que podría suponer un problema importante para el usuario ya que es capaz de instalar aplicaciones sin su consentimiento.
El cómo realiza esas instalaciones es relativamente sencillo. Se basa en el comportamiento de iTunes, que nos permite comprar y descargar apps para ser instaladas directamente en nuestro dispositivo iOS. Aquí, se hace uso de una aplicación en el ordenador que simula el comportamiento de iTunes a la hora de creer que la app fue comprada por la víctima. Así, el atacante, se podría llegar a instalar aplicaciones potencialmente peligrosas para el usuario.
Por el momento, según los datos mostrados, el riesgo de AceDeceiver se centra en los usuarios de China. Allí es dónde parece ser que el malware está generando comportamientos maliciosos. O dicho de otro modo, está creado y pensado para centrarse en dicho mercado. Que, por otro lado, parece ser más vulnerable a tenor de lo acontecido en otras ocasiones. Con XcodeGhost, una amenaza en Xcode para la que Apple luego tuvo que lanzar herramientas adicionales para evitar futuros casos.
En Research Center tenéis más información técnica si queréis conocer más acerca de esta nueva amenaza. Por el momento, no hay motivos para generar alarma. Lo único es lo que tantas veces hemos comentado, que el usuario es la primera y más importante línea de “defensa”. Un uso inapropiado o poco cuidado a la hora de instalar apps desde sitios no oficiales o poca credibilidad supone un importante riesgo. Tal vez, algún día, esos usuarios de China aprendan que si quieren apps mejor ir a la App Store.
Más información | Research Center Palo Alto Networks
Ver 13 comentarios