Esta semana hablábamos de YiSpecter, el primer malware que afectaba a dispositivos iOS sin Jailbreak, logrando romper así la seguridad y robustez de la que el sistema operativo de Apple había presumido desde siempre. Cuando este malware infecta un dispositivo comienza a mostrar constantemente publicidad a pantalla completa en el mismo cada vez que el usuario abre una aplicación cualquiera, siendo una herramienta muy molesta, eficaz para los piratas informáticos y bastante complicada de eliminar.
Hace algunas horas, la empresa de seguridad informática Zimperium publicaba una nueva herramienta llamada zYiRemoval con la que permite a los usuarios afectados desinfectar sus dispositivos iOS fácilmente utilizando un PC o un Mac para ello y de forma totalmente gratuita.
El proceso de eliminación del malware es muy sencillo. Lo único que debemos hacer es conectar nuestro dispositivo iOS afectado al PC, descargar zYiRemoval desde el siguiente enlace y ejecutar esta herramienta desde nuestro terminal. Automáticamente esta identificará los binarios maliciosos (entre otros HYQvod, DaPian, NoIcon, ADPage y NoIconUpdate) instalados en nuestro dispositivo, accederá a él y eliminará todo lo relacionado con este malware para evitar que nuestro dispositivo siga afectado.
También es posible realizar el proceso manualmente. Este se resume en 2 pasos:
- Eliminar los siguientes certificados:
- Changzhou Wangyi Information Technology Co., Ltd.
- Baiwochuangxiang Technology Co., Ltd.
- Beijing Yingmob Interaction Technology Co., ltd.
- Buscar y eliminar las aplicaciones sospechosas:
- HYQvod
- DaPian
- NoIcon
- ADPage
- NoIconUpdate
- Cualquier otra aplicación sospechosa que no hayamos instalado a mano.
Debemos evitar instalar siempre certificados de fuentes desconocidas, ya que a partir de este momento los piratas informáticos empezarán a desarrollar nuevas herramientas maliciosas, cada vez más complejas, con las que instalar malware en los dispositivos móviles de Apple.
La empresa de seguridad Zimperium recomienda a todos los usuarios de iOS actualizar a la nueva 9.0.2 lo antes posible para evitar caer en manos de piratas informáticos que aprovechen diferentes vulnerabilidades en nuestro sistema operativo. Igualmente aseguran que Apple ya ha revocado los certificados utilizados para firmar estos binarios maliciosos (por lo que ya no podrán instalarse de nuevo) y actualmente se encuentran monitorizando los dominios utilizados para controlar y enviar el software publicitario a la espera de identificar cualquier nueva amenaza similar creada por estos mismos piratas informáticos.
Este malware aún apenas es detectado por ningún software antivirus. Está claro que el malware para iOS es algo nuevo y que las empresas de seguridad no están especializadas, ni probablemente interesadas, en él.
¿Eres usuario de iOS? ¿Crees que se ha terminado el concepto de «seguridad total» de estos dispositivos?
Quizá te interese:
- YiSpecter, aparece el primer malware para iOS que ataca a dispositivos sin Jailbreak