Descubren nuevo malware que ataca a dispositivos iOS

malware-ios

Si antes te habiamos hablado de XcodeGhost que era un malware insertado en las apps principalmente chinas, debido al uso de la herramienta de desarrollo Xcode pirata, ahora se trata de un malware o virus que con sólo entrar en ciertas páginas web se inyecta el código malicioso al teléfono.
La agencia de seguridad Palo Alto Networks detectó este malware llamado YiSpecter, que afecta a dispositivos iOS no importando si tu dispositivo tenga o no jailbreak.
Según Palo Alto Networks, el código malicioso se encuentra insertado en varias páginas web entre las que se incluyen sitios de distribución de aplicaciones para equipos modificados.
“Por el momento el malware principalmente afecta a usuarios iOS en China y Taiwan. Se esparce a través de métodos inusuales, incluyendo el secuestro de tráfico desde un ISP a nivel nacional, un gusano SNS en Windows y una app de instalación offline y promoción de comunidad. Muchas víctimas han discutido infecciones por YiSpecter de sus iPhones con jailbreak y sin jailbreak en foros en línea y han informado de la actividad a Apple” comentó la agencia.
Según Palo Alto Networks el método de ataque de YiSpecter involucra certificados de empresa, lo que le permite abusar de API’s privadas permitiéndole instalar arbitrariamente aplicaciones en cualquier dispositivo iOS, realizar cambios en los ajustes de Safari y mostrar publicidad no deseada a pantalla completa al ejecutar aplicaciones que no poseen este tipo de avisos.
El malware lleva 10 meses funcionando y ha estado burlando varios métodos de detección de amenazas debido al uso de certificados de empresa.
Te recomendamos que actualices tu dispositivo a iOS 9 ya que, según la empresa, el riesgo es menor debido a que los permisos deben ser otorgados manualmente por el usuario por lo que si notas mensajes sospechosos pidiendote tu aprobación para ejecutar software, no lo hagas. De igual forma recordarte que navegues en páginas web conocidas y de confianza para minimizar aún más el riesgo.
La empresa ya está tomando medidas liberando señales IPS y DNS para bloquear este malware.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Actualidad y noticias #apple jail-break ...

Ya  los dispositivos de Apple  no pueden presumir de estar blindados contra los ‘malwares’ (los conocidos virus informáticos) o que los ciberdelincuentes no pueden crear códigos maliciosos para atacar a los productos de Apple. Ahora con la aparición de Keyraider, un software que puede robar las cuentas de usuarios de Apple, esto es, un nuevo malware peligroso. Alrededor de 225.000 cu ...

Actualidad Android Webview Aplicaciones ...

La compañía de seguridad californiana Palo Alto Networks ha informado esta misma mañana de la detección de 132 apps infectadas por malware que hasta esta hace unas pocas horas estaban disponibles para descargar desde la tienda de Google Play para Android. Dentro de las apps identificadas encontramos aplicaciones de todo tipo, aunque principalmente podríamos decir que se tratan de apps para hacer g ...

Un nuevo malware malicioso afectó a miles de usuarios, esta noticia salió a luz luego de que algunos trabajadores de la empresa China para la seguridad cibernética 360Netlab, hallarán un malware localizado en actividades de minería, de algunas de las criptomonedas. Dicho software malicioso se encontraba alojado en la plataforma de Monero-Mining para Android, dicho malware tiene la función de cont ...

Malware Noticias

Un nuevo malware ha captado la atención de los especialistas de seguridad ya que el ritmo de infección es alarmante: 13 mil dispositivos diarios. El malware de nombre Gooligan fue descubierto por la empresa Check Point Software Technologies y desde su descubrimiento ya lleva varios millones de dispositivos infectados. La compañía ha explicado también que Gooligan ataca a terminales con Android 4 ( ...

Tecnología e Internet

Todos los meses aparecen nuevas creaciones de malware que atentan contra los usuarios de dispositivos móviles, y muchas de ellas suelen provenir del territorio chino. Por ejemplo, la última en descubrirse se llama BadBazaar y se encuentra afectando a minorías étnicas y religiosas en aquel país como uigures. De momento, el malware no es una preocupación para personas en occidente, pues el mismo se ...

Tecnología e Internet

Desde 2017 Google ha estado librando una silenciosa guerra con un malware para Android apodado Joker, el cual es conocido oficialmente como “Bread” y que se ha encontrado en más de 1.700 aplicaciones de la Google Play Store. Por supuesto, estas apps han sido removidas de la Play Store, pero incluso a día de hoy nuevas apps afectadas continúan apareciendo, razón por la cual Google ha decidido alert ...

Internet

La gente como usted está pasando más y más tiempo en línea cada día. Usted obtiene la información que necesita de Internet por medio de las conexiones que su computadora hace con fuentes externas. La mayoría de las veces estas conexiones son perfectamente seguras, pero puede haber interacciones maliciosas bajo la superficie. Su computadora puede estar transmitiendo información privada, y usted ni ...