Cuando hablamos de malware en dispositivos iOS como iPhone o iPad casi
siempre se asocia a aquellos dispositivos en los que se les ha realizado
el
Jailbreak. Las bondades de realizar esta operación son bien
conocidas por la mayoría de usuarios, pero si no andamos con cuidado,
podemos exponer nuestro sistema a importantes riesgos de seguridad.
Robo de ingresos por publicidad
Hoy vamos a hablar de Adthief, un malware para dispositivos iOS 7.x con
Jailbreak que roba los ingresos que obtienen legítimamente aquellos
desarrolladores a través de la
publicidad dentro de sus aplicaciones.
Este
malware fue descubierto por el investigador Axelle Apvrile el pasado mes de marzo y fue
publicado recientemente.
En esta investigación se observa cómo el malware se camufla como una
extensión de Cydia Substrate y suplanta la Identificación (ID) del
desarrollador por la del creador del malware, haciendo que este último
se quede con los ingresos derivados de la
publicidad.
Alcance de esta amenaza
Se calcula que alrededor de 75.000 dispositivos estarían infectados por
este código malicioso consiguiendo obtener los beneficios de unos 22
millones de anuncios. Este malware habría sido diseñado para atacar a 15
redes de anuncios como Google Mobile y AdMob, redes que representan un
gran volumen de negocio y que se encuentran principalmente en Estados
Unidos, China e India.
Pero el investigador no se detuvo en el análisis del malware y, gracias a
la información obtenida, consiguió localizar e identificar al creador
del malware, un ciudadano chino que admitió haber participado en el
desarrollo del módulo que modifica la ID del desarrollador pero negó
cualquier implicación en otras partes del código o en la propagación del
código malicioso.
Nuevas posibilidades y responsabilidades
Recordemos que Cydia es la aplicación más utilizada para instalar
software de terceros en dispositivos iOS con Jailbreak y contiene una
gran cantidad de repositorios con muchas utilidades. Cómo llegó este
código malicioso a propagarse utilizando la extensión Cydia Substrate es
aún un misterio, pero no sería extraño que se hubiese descargado desde
algún repositorio sin revisar que permitiera la instalación gratuita de
aplicaciones de pago.
Es por eso que si contamos con nuestro dispositivo iOS con Jailbreak,
debemos extremar las precauciones e instalar solamente aplicaciones
desde repositorios de confianza. El Jailbreak es una operación que
aumenta muchísimo las posibilidades de nuestro dispositivo iOS, pero
también implica que debemos tomar la responsabilidad de protegerlo
adecuadamente.
Fuente:
Protegerse