malware-ios

Si antes te habiamos hablado de XcodeGhost que era un malware insertado en las apps principalmente chinas, debido al uso de la herramienta de desarrollo Xcode pirata, ahora se trata de un malware o virus que con sólo entrar en ciertas páginas web se inyecta el código malicioso al teléfono.

La agencia de seguridad Palo Alto Networks detectó este malware llamado YiSpecter, que afecta a dispositivos iOS no importando si tu dispositivo tenga o no jailbreak.

Según Palo Alto Networks, el código malicioso se encuentra insertado en varias páginas web entre las que se incluyen sitios de distribución de aplicaciones para equipos modificados.

“Por el momento el malware principalmente afecta a usuarios iOS en China y Taiwan. Se esparce a través de métodos inusuales, incluyendo el secuestro de tráfico desde un ISP a nivel nacional, un gusano SNS en Windows y una app de instalación offline y promoción de comunidad. Muchas víctimas han discutido infecciones por YiSpecter de sus iPhones con jailbreak y sin jailbreak en foros en línea y han informado de la actividad a Apple” comentó la agencia.

Según Palo Alto Networks el método de ataque de YiSpecter involucra certificados de empresa, lo que le permite abusar de API’s privadas permitiéndole instalar arbitrariamente aplicaciones en cualquier dispositivo iOS, realizar cambios en los ajustes de Safari y mostrar publicidad no deseada a pantalla completa al ejecutar aplicaciones que no poseen este tipo de avisos.

El malware lleva 10 meses funcionando y ha estado burlando varios métodos de detección de amenazas debido al uso de certificados de empresa.

Te recomendamos que actualices tu dispositivo a iOS 9 ya que, según la empresa, el riesgo es menor debido a que los permisos deben ser otorgados manualmente por el usuario por lo que si notas mensajes sospechosos pidiendote tu aprobación para ejecutar software, no lo hagas. De igual forma recordarte que navegues en páginas web conocidas y de confianza para minimizar aún más el riesgo.

La empresa ya está tomando medidas liberando señales IPS y DNS para bloquear este malware.