YiSpecter, aparece el primer malware para iOS que ataca a dispositivos sin Jailbreak

Escrito por Rubén Velasco

iOS es el sistema operativo de Apple para sus dispositivos iPad, iPhone y iPod cuya principal característica es el ser un sistema cerrado a favor de la seguridad frente a malware y piratas informáticos. Los usuarios que quieran tomar el control sobre el dispositivo deben realizar un proceso denominado Jailbreak donde se habilitan los permisos del superusuario para poder tener un control total sobre todos los elementos del sistema operativo y, entre otras características, poder instalar paquetes desde fuentes externas sin firmar ni comprobar por parte de Apple.

Apple revisa manualmente todos los paquetes de su sistema operativo de cara a evitar que en su tienda se distribuya malware o software no deseado. Aunque un malware afecte a un sistema iOS sin Jailbreak, las limitaciones del sistema operativo impiden que este pueda afectar a otras áreas del dispositivo y tomar el control sobre el mismo, sin embargo, los piratas informáticos no se han rendido y han seguido buscando nuevas formas de comprometer los dispositivos de los usuarios.

Era cuestión de tiempo, y finalmente ha ocurrido. Varios investigadores de seguridad han descubierto y analizado un malware llamado YiSpectre que es capaz de infectar dispositivos iOS sin Jailbreak. Según afirman, este es el primer caso en el que un malware consigue tomar el control de un sistema iOS sin desbloquear, terminando así su larga historia como sistema operativo seguro y cerrado.

Cuando este malware llega a los usuarios se encarga de empezar a mostrar publicidad masiva, tanto en otras aplicaciones como al navegar por Internet, permitiendo a los piratas informáticos conseguir una considerable remuneración por ella.

Este malware ha podido empezar una campaña de distribución masiva con la ayuda del gusano Lingdun. Este gusano utiliza la plataforma de intercambio de archivos de la red social QQ para subir una serie de ficheros HTML maliciosos con nombres pornográficos y los envía de forma masiva a los contactos. Cuando un usuario abre dicho archivo queda infectado por este adware.

Otra de las formas de infección de este malware es a través del propio navegador, si somos víctimas de un secuestro DNS, los piratas informáticos pueden redirigir todo nuestro tráfico hacia webs maliciosas desde donde terminaremos infectados por este malware. Para finalizar, la tercera forma de terminar infectado por el malware es instalando aplicaciones que lo lleven integrado, aunque las probabilidades de que esto ocurra desde la App Store son muy reducidas.

yispectre, el primer malware para iOS

Este malware lleva desde noviembre de 2014 infectando usuarios, y a día de hoy sólo es reconocido en VirusTotal por Qihoo, un antivirus chino. El origen del malware, según la publicidad que muestra, debe de ser también de origen chino, aunque no se puede saber con certeza debido a que los programadores no han dejado demasiados rastros que seguir.

Como hemos dicho, este malware afecta por igual tanto a dispositivos con Jailbreak como sin él. Para llevar a cabo la infección utiliza una serie de componentes firmados digitalmente con certificados robados, evadiendo así las medidas de seguridad de Apple y del propio sistema iOS.

Una vez se completa la infección se eliminan del lanzador los iconos generados durante la copia de binarios y se carga en la memoria un proceso que empieza a ejecutar aplicaciones aleatorias, quienes muestran un anuncio intersticial al cargar.

Este malware es muy molesto, pero no es peligroso para el usuario ya que no habilita (por lo menos de momento) puertas traseras a los sistemas iOS ni roba datos de sus víctimas. Sin embargo, debemos tener en cuenta que esto es un primer paso hacia el desarrollo de malware más completo para el sistema operativo de Apple, hasta ahora, inquebrantable.

¿Qué opinas de YiSpectre? ¿Crees que la seguridad blindada de iOS ha llegado a su fin?

Quizá te interese:

Fuente > Softpedia

Continúa leyendo
  • santi

    Si la envidia fuera sarna, andariais rascándoos todo el día.

    • ¿Motivo del comentario?

    • VICENTE FG

      Joder, como escuece.. no? La verdad es que no es el primero ni será el último de los códigos que afecten a la seguridad de ese SO. Debe ser dificil para un fanboy digerir que su gadget no está exento de los peligros en seguridad ni pagando cinco veces mas.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10