Los dispositivos iOS con Jailbreak afectados por el malware AdThief

Escrito por Adrián Crespo
Seguridad
0

Aunque no es del todo frecuente, tampoco es la primera vez que un dispositivo iOS que posee Jailbreak está afectado por un malware. En esta ocasión, Adthief (que así es como se le conoce a este virus) tiene su origen en China y ya ha afectado a más de 75.000 dispositivos en todo el mundo. La finalidad de este malware es desviar la navegación de los anuncios a los que el usuario accede para así quedarse con el dinero generado.

Como ya se sabe, para descargar las aplicaciones se puede recurrir a Cydia, una App Store alternativa para estos dispositivos. El malware está presente en esta tienda de aplicaciones alternativa y se sabe que son varias las aplicaciones que están infectadas. Sin embargo, no se sabe a ciencia cierta cuáles son las aplicaciones que lo están ya que todo parece indicar que un fallo en la tienda habría permitido modificar el código de estas para así haber inyectado el virus en el interior.

Una vez que este ha llegado al terminal iOS del usuario lo que hace es remplazar los anuncios que se muestran a este. De esta forma, si el usuario hace click en el banner mostrado la ganancia generada por este acceso es reportada directamente al ciberdelincuente y no al propietario del anuncio.

Los servicios de anuncios que están afectados por este virus son AdMob, Mobile Ads, AdWhirl, MdotM y MobClick.

A pesar de todo, el ciberdelincuente cometió un error un tanto inesperado.

El hacker dejó detalles de su lugar de residencia en el código del virus

Lo curioso de este hacker es que puso tanto empeño en que se conociese que esta obra era suya que se dejo dentro del código en forma de documentación información personal. Además del número de teléfono personal, también se ha podido conocer el lugar de residencia. Las autoridades han sido informadas de este aspecto y ya han localizado al hacker, esperando que pueda aportar algún tipo de información adicional.

La mejor solución: restaurar el dispositivo

Tal y como ya hemos dicho con anterioridad, solo los dispositivos con Jailbreak están afectados por este malware. El problema con el que se encuentran los usuarios poseedores de estos dispositivos es que no se puede saber si se está infectado o no, ya que el malware se ejecuta en todo momento en segundo plano. Así todo en el caso de estar infectado no se ha encontrado aún una forma de eliminar por completo este, por lo tanto, lo mejor es restaurar el dispositivo en el caso de estar afectado. Se cree que pronto se pueda facilitar un listado de aplicaciones de Cydia que están afectadas por el malware y desde qué fecha lo están, para así poder saber los usuarios si están afectados o no.

Fuente | The Hacker News