Un nuevo malware afecta indistintamente a iOS y Android

Ning√ļn sistema operativo es invulnerable, y ante la gran presencia que tienen Windows , Android e iOS en el mercado, es normal que sean los sistemas m√°s atacados. En Windows es indispensable tener un antivirus, mientras que en Android no lo es tanto si se descargan las aplicaciones desde sitios fiables, y no se ejecutan aplicaciones descargadas autom√°ticamente en el navegador por alg√ļn maligno pop-up, y siempre se revisan los permisos que requieren las apps que instalamos, y que podemos limitar en Android por ejemplo si tenemos la √ļltima versi√≥n instalada.

Ahora, Intel Security ha detectado un nuevo c√≥digo malicioso que han bautizado con el nombre de Mobile App Collusion. Este sistema de ‚Äúcolusi√≥n‚ÄĚ se divide en varias aplicaciones, y cuando se instalan dos o m√°s de esas aplicaciones, el c√≥digo se junta y acaba atacando al dispositivo del usuario. Es realmente peligroso porque las aplicaciones normalmente se prueban individualmente al ser subidas a la Play Store o a la Apple Store, y nunca en conjunto.

ios android seguridad

Este método ha sido probado con éxito en iOS y en Android. Aunque el código en sí cambie, el principio del ataque es el mismo. Para realizarlo, hay tres vías posibles:

La primera es dividir el código entre diferentes aplicaciones, y que una vez instaladas, se comuniquen entre sí o junten archivos, ya que las aplicaciones pueden comunicarse entre sí y escribir en determinadas carpetas. Hay algunos desarrolladores que incitan a instalar varias aplicaciones creadas por ellos, e, incluso, te fuerzan a que lo hagas. Es por esto que hay que huir de ellos, ya que es probable que estén utilizando este método.

La segunda es más peligrosa. Un desarrollador puede desarrollar un SDK, y enviárselo a otros desarrolladores para que lo integren en sus apps. De esta manera, el usuario ya sí que no tendría manera de intuir si está instalando malware, aunque también es menos probable debido a que la probabilidad de que coincida la instalación de dos es estas aplicaciones es muy baja.

La tercera es que una aplicación utilice una vulnerabilidad de otra, e inyecte código malicioso en ella.

s7 edge iphone 6s ios android

En McAfee Labs de Intel estuvieron investigando, y comprobaron que hubo 21 aplicaciones afectadas por este tipo de ataque, en el que las aplicaciones consegu√≠an obtener permisos que no le hab√≠an sido dados u operaban para encontrar vulnerabilidades en el sistema. De momento, no hay una soluci√≥n efectiva para evitarlo.¬†La √ļnica manera de detectarlo es analizar manualmente el c√≥digo de cada app.