Milenka Peña, Digital Trends
Si piensas que tu iPhone estaba libre de ser el blanco de ataques cibernéticos, estás equivocado. Apple eliminó 17 aplicaciones de la App Store después de que investigadores descubrieron que estaban infectadas con malware, que funcionaban a partir de un servidor que también afectó a dispositivos Android.
Las aplicaciones, publicadas por AppAspect Technologies, fueron detectadas por la empresa de seguridad móvil Wandera. Si bien todas las apps funcionaban apropiadamente según lo que afirmaban hacer en la tienda de aplicaciones, también albergaban algunos peligros ocultos, como una serie de virus y malware troyano.
¿Cómo funciona este malware troyano?
Según explican los investigadores, el módulo troyano descubierto en este grupo de aplicaciones está diseñado para llevar a cabo tareas relacionadas con el fraude publicitario en segundo plano, como abrir continuamente páginas web o hacer clic en enlaces sin ninguna interacción del usuario.
El objetivo de la mayoría de los troyanos conocidos como clicker es generar ingresos para el atacante mediante el pago por clic, inflando el tráfico del sitio web. “También se pueden usar para drenar el presupuesto de una aplicación de la competencia, al inflar artificialmente el saldo adeudado a la red publicitaria”, explica Wandera.
Si bien se trata de un virus, en este caso el único impacto para los usuarios habría sido un rendimiento más lento del teléfono y un mayor uso de internet o conexión celular. Las aplicaciones pudieron eludir el proceso de aprobación de Apple porque la actividad maliciosa estaba ocurriendo no dentro del código de la aplicación, sino a través del contacto con un servidor remoto llamado C&C.
Peligros ocultos, también afectando a Android
Sin embargo, este mismo servidor fue reportado anteriormente como parte de una campaña de malware troyano clicker muy similar, que atacó a dispositivos Android.
Según la investigación, el servidor C&C se usó para comunicar comandos a las aplicaciones infectadas que podrían desencadenar publicidad dirigida, así como la carga silenciosa de sitios web y reconfiguraciones remotas en el dispositivo. Un ejemplo involucraba a usuarios que habían sido suscritos fraudulentamente a costosos servicios de contenido luego de la instalación de una aplicación infectada con el malware.
Además, las aplicaciones de Android que se comunicaban con el mismo servidor recopilaban información privada del dispositivo del usuario, como la marca y el modelo, el país de residencia del usuario y varios detalles de configuración.
Aplicaciones infectadas
apps iphone malware
Esta es la lista de las aplicaciones de aplicaciones para iPhone infectadas con malware que hasta ahora fueron descubiertas. Todas ellas provienen del mismo desarrollador, conocido como AppAspect. El equipo de Wandera explica que probó todas las aplicaciones gratuitas de iTunes del desarrollador y los resultados muestran que 17 de las 35 aplicaciones gratuitas están infectadas con la misma funcionalidad de clicker malicioso y se comunican con el mismo servidor.
Si tienes en tu iPhone alguna de las apps mencionadas en esta lista, se recomienda desinstalarlas de inmediato.
RTO Vehicle Information
EMI Calculator & Loan Planner
File Manager – Documents
Smart GPS Speedometer
CrickOne – Live Cricket Scores
Daily Fitness – Yoga Poses
FM Radio PRO – Internet Radio
My Train Info – IRCTC & PNR
Around Me Place Finder
Easy Contacts Backup Manager
Ramadan Times 2019 Pro
Restaurant Finder – Find Food
BMT Calculator PRO – BMR Calc
Dual Accounts Pro
Video Editor – Mute Video
Islamic World PRO – Qibla
Smart Video Compressor
La firma de seguridad señala que, si bien encontró 17 aplicaciones de AppAspect que estaban infectadas por malware, el desarrollador actualmente tiene varias otras aplicaciones en la App Store, tanto gratuitas como a la venta, en las cuales no se descubrieron problemas.
Tampoco es un secreto que las aplicaciones maliciosas han sido un problema constante para Google. Después de que más de una veintena de apps fueran eliminadas en septiembre de la tienda Google Play Store luego de que se descubriera que contenían malware, ahora se reveló que otras 42, que sumaron ocho millones de descargas, fueron infectadas con adware malicioso en una campaña que duró más de un año.
Si bajaste una de estas apps de Google Play podrías estar infectado con malware
Una nueva forma de robar tu información en tu celular
Nuevo malware de Android puede robar información de tu tarjeta de crédito
Tomada de: Yahoo en español
No hay comentarios:
Publicar un comentario