iOS/AdThief, el malware que afecta a 75.000 dispositivos iOS con Jailbreak

Hace unos pocos meses se descubrió un virus llamado Unflod el cual afectaba a los dispositivos iOS que portaban el Jailbreak. Ya sabemos que podemos correr riesgo al realizar Jailbreak e instalar Cydia en nuestros dispositivos abriendo el sistema operativo que Apple nos proporciona de serie, dejándonos así indefensos ante los hackers o malware de terceros.

Gracias a un estudio intenso de Axelle Apvrille, investigador de Fortinet en Francia hemos descubierto que nuestros dispositivos con Jailbreak no están tan seguros y que 75.000 dispositivos iOS con Jailbreak han sido infectados por un nuevo malware que corre dando bocados a la manzana bajo el nombre de iOS/AdThief.

¿Qué hace este malware llamado iOS/AdThief?

El funcionamiento de este malware de origen chino como bien adjunta el PDF de la investigación, no nos afecta directamente a los usuarios que tenemos Jailbreak sino que afecta o perjudica a los desarrolladores de Apps y juegos para la App Store. iOS/AdThief, utiliza el Cydia Substrate para modificar el ID del desarrollador enviado cuando hacemos click o se muestra un anuncio/banner de publicidad en cualquier aplicación. Por lo que los ingresos que genera dicha publicidad, no irían a su desarrollador sino a la entidad que controla dicho malware obteniendo ingresos a costa del trabajo del propio creador. En resumen un robo en toda regla a personas que hacen aplicaciones y juegos con la mejor intención para facilitarnos la vida o el ocio con nuestros iDevices.

Ejemplo de como roba dicho malware a los desarrolladores

Todo apunta a que 75.000 iDevices afectados no hace que el malware sea muy extendido pero se estima que hay más de 22 millones de anuncios secuestrados, por lo que es una cantidad ingente de dinero para los creadores de dicho malware.

Axelle, ha encontrado 15 adkits dirigidos por este malware y 8 son chinos, con lo que cabe destacar que también en China el uso del Jailbreaking es muy extendido. Os dejamos una tabla con los proveedores de anuncios y algunas implementaciones:

¿Estamos protegidos?

Quien sabe hasta donde puede llegar este tipo de malware, pero cada vez me cuesta más pensar si hacer el Jailbreak a mis dispositivos iOS debido a estos problemas de virus, ya que Apple con su seguridad nos mantiene más tranquilos. Nuestro amigo Wladi ya nos contaba en este artículo las vulnerabilidades que nos produce Cydia y el Jailbreak, pero creo que este malware será controlado fácilmente y no logrará adentrarse más allá en Cydia, Saurik y sus camaradas estarán al tanto seguramente. Espero que los desarrolladores no sufran mucho por este tipo de robos ya que ellos también tiene que llevar el pan cada día a casa...

¿Y tú que piensas?, ¿sacrificarías la seguridad de iOS por la productividad de Cydia?. Esperamos tu reflexión en comentarios.

PDF descargable sobre la investigación de iOS/AdThief | Virus Bulletin

Publicado por: Javi Ramos

Coordinador jefe del Blog y podcaster del proyecto iSenaCode. La mano derecha de Sergio. TI en SMR y ASIR. Un gran apasionado de la tecnología y de los videojuegos. Dando mordiscos a la manzana desde 2010.




Publicar un comentario

Destacado

¿Que dice nuestra comunidad?

Siguenos en las redes sociales



item