En Palo Alto Networks en Febrero de este 2.016 han descubierto un nuevo troyano para IOS que se aprovecha de debilidades en el Fairplay DRM de Apple en vez de utilizar los certificados de empresa como anteriores malware y troyanos.
En concreto AceDeceiver se utiliza en IOS no Jailbreak (aunque también con él) para individuos que se descargan aplicaciones de Appstore a través de un PC y posteriormente la ejecutan en su Iphone para poder beneficiarse de codigos gratuitos que permiten aplicaciones en el PC a través de Appstore y iTunes pero no en IOS.
A través de este sistema se pueden descargar códigos para ejecutar aplicaciones que luego se pueden ejecutar también en Iphone de manera gratuita. Pues bien esta debilidad de IOS es aprovechada para instalar un troyano. Ya que la aplicación descargada y su código no cuestionan la autenticidad del mismo, si no que permiten que se ejecute sin más. He aquí un esquema de como funciona:
Lo curioso de este troyano es que solo se ejecuta si te localiza en China, aunque este aspecto es fácilmente cambiable para poder afectar a otros dispositivos en otros países.
Hasta 3 aplicaciones diferentes de la familia AceDeceiver han sido subidas a la AppStore entre Julio de 2.015 hasta Febrero de 2.016,, todas ellas para determinar la imagen de escritorio. Apple ha desarmado con éxito hasta 7 veces este troyano, las 3 aplicaciones y 4 revisiones de las mismas).
Lo que revela este troyano es la facilidad de poder infectar el "segurisimo" Iphone con sólo descargar la aplicación maliciosa aunque luego esta se haya retirado.
No hay comentarios:
Publicar un comentario