Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Malware_iOS

No, ahora las noticias del malware en la tienda de aplicaciones del sistema operativo iOS de Apple no están relacionadas con XcodeGhost como hace algunas semanas; sino con una amenaza llamada YiSpecter, la cual ha logrado infectar cientos de dispositivos con iOS, especialmente en China y Taiwán.

Este malware funciona a través de las APIs y, una vez que ha infectado al dispositivo, descarga aplicaciones que el usuario no ha realizado; además, este malware también cambia los marcadores  guardados en Safari y también tiene  la capacidad de enviar información del usuario a servidores externos.

YiSpecter está compuesto por cuatro partes distintas que, para despistar los procesos de seguridad, están relacionadas con las certificaciones pedidas por Apple y muestras iconos y nombres iguales a software no dañino; de esta forma, basta con descargar una de estas cuatro partes para que el malware se encargue de infectar el dispositivo con las tres restantes.

Entre las apps detectadas con este malware se encuentran, de momento, HYQvod y DaPian. Estas apps son el primer eslabón de la cadena que, posteriormente, descargarán las tres partes restantes del malware a través de apps no solicitadas por los usuarios.

De acuerdo con Palo Alto Networks, firma de seguridad encargada de detectar la falla y de hacerla pública, esta vulnerabilidad en el sistema operativo de dispositivos móviles de Apple es  la primera que ataca a través de las APIs de las aplicaciones.

En cuanto al tiempo que YiSpecter podría llevar activa, Palo Alto Networks aseguró que podría estar en funcionamiento desde hace más de 10 meses.

Referencia: Palo Alto Networks

Imagen: Shutterstock / Nerify

Desde la Red…
Comentarios