El primer malware para iOS

malware

Si hace poco vimos como el mundo del malware atacaba a los Mac, ahora la empresa Palo Alto Networks afirma haber descubierto el primer malware para iPhone y iPad.

Se trata de AceDeceiver, malware que afecta a los dispositivos, de momento solo a los de China, y que usa un mecanismo llamado FairPlay Man-in-the-Middle, gracias al cual los atacantes pueden comprar aplicaciones y guardar el código de autorización necesario para que funcione en un dispositivo iOS. Usando clientes falsos de iTunes ordenadores infectados, los atacantes pueden enviar un código de autorización a la víctima para hacerle creer que ha comprado una aplicación maliciosa, siendo bajada a continuación.

Cuando la aplicación se ha instalado en el móvil, actúa como un troyano, dando acceso a los dispositivos a todo atacante que lo desee, sin que la víctima sospeche que el culpable es la aplicación infectada que instaló recientemente.

Por lo visto no es difícil que AceDeceiver pueda actuar en otras regiones, aunque la compañía ya avisó del problema a Apple en febrero, y las aplicaciones infectadas ya se están eliminando de iTunes, por lo menos las identificadas.

Está claro que no hay frontera segura para el mundo malware, simplemente hay que enfocar los esfuerzos para encontrar siempre el agujero de seguridad adecuado. Esperemos que crezcan al mismo ritmo las precauciones de los consumidores…

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.