el mes anterior supimos de un malware llamado XcodeGhost que afectó a casi 40 aplicaciones populares en la App Store de China ahora es el turno para YiSpecter.
Según afirma Palo Alto Networks el nuevo malware YiSpecter no tiene piedad y está afectando a dispositivos que contienen o no Jailbreak. Los usuarios que se están viendo afectados primeramente son de China y Taiwán, como es casi de esperarse donde siempre empiezan éste tipo de problemas ahora en iOS.
Inmediatamente que el dispositivo es infectado por YiSpecter inicia la instalación de aplicaciones no deseadas las cuales sustituyen a las aplicaciones legítimas como Teléfono, Notas, Cydia, Game Center y otras mostrando anuncios a pantalla completa e incluso cambiando el navegador predeterminado de iOS, Safari. A partir de ese momento empieza a enviar información privada de los usuarios a sus servidores. Aunque las aplicaciones infectadas se borren desde el mismo dispositivo el malware se mantiene. Esto es de mucha preocupación y que se está volviendo pan de cada día.
YiSpecter el cuál está abusando de APIs privadas en el que los certificados que están siendo firmados parecen ser de una empresa legítima el cual está permitiendo la descarga e instalación de aplicaciones a través de un servidor centralizado.
Según Claud Xiao, investigador de seguridad de Palo Alto Networks ha indicado que YoSpecter está burlando toda la seguridad de iOS.
Para peores casos éste problema ya tiene más de 10 meses infectando dispositivos instalando desde sus inicios aplicaciones que permite a los usuarios ver contenido porno gratis. Los ataques empezaron por QQ (servicio de mensajería instantánea) en donde los usuarios instalaban aplicaciones de terceros a cambio de alguna promoción.
iOS 9 ahora obliga a los usuarios a fijar de manera manual los permisos para instalar perfiles de confianza antes de instalar una aplicación provisional de una empresa así se hace útil la prevención de incidentes de seguridad en nuestros dispositivos y no haya abuso de certificados.
Si existe la posibilidad de que YiSpecter tenga relación con XcodeGhost tras revisiones estrictas, esta información más detallada se encuentra en un blog de Palo Alto Networks.
Se recomienda seguir las siguientes instrucciones en caso de que tu dispositivo sea afectado por YiSpecter:
- En el dispositivo debes ir a Ajustes -> General -> Perfiles. Aquí eliminaras todos los perfiles que no sean de confianza o que sean desconocidos.
- Si existe alguna aplicación instalada con los siguientes nombres debes eliminarla: “情涩播放器”, “快播私密版” o “快播0”.
- Debes conectar tu dispositivo a alguna herramienta de terceros como iFunbox para conectar tu iPhone o iPad mediante Windows o Mac OS X (recordar que iTunes no funciona mediante este paso). Una vez instalada comprobar todas las aplicaciones con el nombre de Teléfono, Tiempo, Game Center, Cydia, iBooks y borrarlas (no temer al borrarlas ya que esto no afecta al sistema original de aplicaciones pues se trata de eliminar la aplicación falsificada).
Amigos, nuestra mayor recomendación es NUNCA descargar aplicaciones de fuentes no confiables o que sean de desarrolladores desconocidos. Lo mejor es descargar las aplicaciones de la App Store oficial aunque sabemos que las aplicaciones oficiales también utilizan APIs privadas para poder operar pero hay que ser prevenidos.
Ya se le ha informado a Apple para que los procedimientos de revisión sean mejores y así evitar estos problemas de seguridad.
No hay comentarios:
Publicar un comentario