En muy pocas ocasiones hemos hecho referencia a los dispositivos móviles de Apple por un problema de seguridad. Sin embargo, en esta ocasión tenemos que decir que los dispositivos de la compañía con Jailbreak están afectados por una campaña malware cuyo origen es aún desconocido para los expertos en seguridad.
Para situarnos en el tiempo, todo comenzó hace dos días cuando un usuario se percato que su iPhone 5 con Jailbreak poseía un funcionamiento anómalo, entendiendo por esto que muchas aplicaciones se cerrasen de forma inesperada y saltasen muchos avisos de error en el sistema iOS.
Poco después, desde la comunidad Reddit han concretado que la amenaza malware se distribuye a través de redes sociales y que recibe el nombre de Unflod Baby Panda. Sin embargo, se cree que también podría estarse distribuyendo haciendo uso de sitios web donde se habla de asuntos relacionados con el Jailbreak de estos dispositivos, ofreciéndose a los usuarios como una aplicación complementaria.
A pesar de que principalmente está afectando a los usuarios chinos, ya se han dado casos de usuarios europeos que se han visto afectados por este malware.
La finalidad del malware
Tal y como se ha podido comprobar la finalidad de este malware es la de robar los Apple ID de los dispositivos de los usuarios. Sin embargo, a pesar de que esta es la actividad principal que muestra el malware, también se encarga de recopilar información de otras aplicaciones y robar las credenciales que el usuario utiliza en las sesiones de otros servicios.
Después de recopilarlas, el malware las va enviando paulatinamente a un servidor que se encuentra localizado en China.
Los dispositivos que están afectados
Aunque es algo que no se encuentra confirmado al cien por cien, lo que si se puede decir es que únicamente estarían afectados los iPhone 5 con Jailbreak, quedando excluidas las versiones anteriores de los dispositivos y también las versiones posteriores del mismo.
Además, se confirma que ningún dispositivos iPad está afectado por la vulnerabilidad, por lo que todo se centra en torno al iPhone 5.
Fuente | The Hacker News