75 millones de usuarios de iOS infectados por un nuevo adware

Share this…

iOS es el sistema operativo desarrollado por Apple para sus propios dispositivos. A diferencia de Android, este es un sistema operativo mucho más cerrado en todos los aspectos, impidiendo, por ejemplo, que los usuarios instalen aplicaciones que no hayan sido previamente firmadas y revisadas por Apple, sin embargo, aunque iOS ha sido un sistema a prueba de malware, en los últimos años esta afirmación ha perdido fuerza, y cada vez es más frecuente ver usuarios afectados por diferente malware especialmente desarrollado para este sistema operativo.

Recientemente, varios investigadores de seguridad de la empresa Trend Micro han detectado y analizado una nueva amenaza para iOS que afecta a más de 75 millones de usuarios por todo el mundo. Esta amenaza se ha distribuido a través de una tienda de aplicaciones no oficial, llamada Haima, y se centra en mostrar una gran cantidad de publicidad en los sistemas afectados de todo tipo de fuentes, como Inmobi, Mobvista, Adsailer, Chance, DianRu y Baidu.

Esta tienda de aplicaciones no oficial es muy conocida ya que aprovecha una ligera brecha de seguridad en iOS mediante la cual es posible instalar aplicaciones de terceros sin necesidad de hacer Jailbreak al dispositivo ni depender de un ordenador intermedio, simplemente instalando un certificado en el sistema operativo. Como la firma de las aplicaciones coincide con la del certificado, iOS piensa que somos desarrolladores y permite la instalación.

Una de las aplicaciones que más dispositivos ha infectado ha sido una copia pirata de Minecraft, la cual ha sido descargada e instalada por más de 68 millones de usuarios. Además de mostrar publicidad, algunas aplicaciones escondían algún tipo de malware más agresivo, como una versión de Pokemon Go, instalada por más de 6 millones de usuarios y utilizada para espiar los movimientos de sus víctimas recopilando las coordenadas GPS.

Apps vulnerables iOS adware

Igual que en Android, el mayor peligro de iOS son las tiendas de aplicaciones de terceros

Aunque desde siempre Apple ha sido mucho más estricta que Google en cuanto a las aplicaciones de su tienda, las principales fuentes de distribución de malware y software no deseado en ambos sistemas operativos son las tiendas de aplicaciones de terceros. En el caso de iOS, para evadir los sistemas de seguridad del sistema operativo, los piratas informáticos suelen hacerse con una copia de una aplicación, la firman de nuevo con un certificado propio y la suben a la tienda de terceros. De esta manera, cualquier usuario que instale el certificado podrá instalar la aplicación sin problemas al aparecer como “desarrollador“. Si entre la descarga de la aplicación y la firma el pirata “esconde” en el código un malware, o adware, como en esta ocasión, ya tenemos el problema.

Si queremos eliminar este adware de nuestro dispositivo y evitar que vuelva a mostrarnos todo tipo de publicidad, lo primero que debemos hacer es eliminar todos los certificados de terceros instalados en iOS y que son utilizados para evadir las medidas de seguridad originales del sistema para evitar la instalación de aplicaciones maliciosas. También es recomendable desinstalar todas las aplicaciones que hayamos descargado e instalado desde estas tiendas de terceros.

Además, como última instancia, es recomendable restablecer los valores de fábrica de nuestro iOS para eliminar cualquier posible rastro oculto que haya podido quedar del software no deseado y que, por un motivo u otro, pueda reactivarse en el futuro y exponer nuestra seguridad y privacidad.

Tanto Android como iOS son sistemas operativos robustos y fiables tal como vienen de fábrica, sin embargo, si rompemos su seguridad habilitando los permisos de root, con Jailbreak e instalando aplicaciones desde fuentes de terceros es normal que, finalmente, terminemos por infectarnos de adware o malware.

Fuente:https://www.redeszone.net/