Mostrando entradas con la etiqueta WireLurker. Mostrar todas las entradas
Mostrando entradas con la etiqueta WireLurker. Mostrar todas las entradas

Aparece un nuevo malware para iOS aún más peligroso que WireLurker: Masque Attack

Aparece un nuevo malware para iOS aún más peligroso que WireLurker: Masque Attack

Parece que WireLurker abría la Caja de Pandora en iOS y otros han seguido su ejemplo. Ya tenemos un segundo malware del que tienen que preocuparse usuarios de iPhone y iPad llamado “Masque Attack”, que incluso es más preocupante que el anteriormente mencionado.
La semana pasada saltaba la noticia de la primera amenaza real a los usuarios de iOS en forma del malware WireLurker. Apple actuaba, demostrando que estábamos ante algo que, por lo menos, ha movido de su asiento a los de Cupertino que bloqueaban la tienda de aplicaciones china y el software que ofrecía y que se usaba para inyectar el virus en los terminales de Apple mediante el cable USB sin necesidad de que hubiera jailbreak de por medio.
apertura virus apple
No ha pasado una semana y volvemos a hacernos eco de una amenaza aún más preocupante. Se trata de “Masque Attack” y su “modus operandi” se diferencia bastante de WireLurker ya que actúa a modo de troyano, disfrazado como otras aplicaciones legítimas e instaladas desde la App Store. La forma en la que Masque Attack actúa es a través de colarse desde una página web. Sus creadores tientan a los usuarios para visitar la URL de esta página y es cuando en un pop-up se nos invita a instalar una, aparentemente, inocente aplicación.Ataque Masque
Cómo WireLurker, es un malware que actúa tanto en terminales con o sin jailbreak y esta vez no está restringido a las fronteras de China sino que el peligro está presente de forma global. De repente, y sin darnos cuenta, busca alguna de las aplicaciones que no tengamos instaladas y se camufla como una de ellas en nuestro escritorio.
De este modo, nos puede llevar a error y creer que estamos entrando en los contactos o en el correo y en realidad, estamos haciéndolo a través de este software con el que todos los datos son capturados y automáticamente el creador o creadores de Masque Attack pueden hacer lo que quieran con ellos.
FireEye, quienes han dado la voz de alarma ante esta nueva amenaza, a modo de conclusión, nos permiten conocer en vídeo como actúa Masque Attack y, como siempre, aconsejan no instalar nada que se nos ofrezca desde una web u otro repositorio de aplicaciones que esté fuera de App Store.

Apple responde y bloquea WireLurker, el virus para iOS

Apple responde y bloquea WireLurker, el virus para iOS


Apple es consciente de la amenaza que supone WireLurker y ha tomado medidas drásticas como el bloqueo de las aplicaciones que lo propagaban, tanto en iOS como en Mac.Apple ha tomado cartas en el asunto de la amenaza de WireLurker. Para ello, como ha comunicado de forma oficial a The Wall Street Journal, ha bloqueado permanentemente este malware en todas sus plataformas.
Recordemos que WireLurker es un virus que ha afectado únicamente a China, donde a través de la aplicación de la tienda no oficial “Maiyadi”, que se instala en MacOS X y transmite diferentes aplicaciones al iPhone mediante el cable USB. En este trasiego de datos iba incluido WireLurker, que ha sido identificado en 467 aplicaciones dentro de este repositorio. De momento, Apple ha actuado y ni la tienda de aplicaciones se puede instalar ya en un ordenador Mac ni las aplicaciones para iOS infectadas pueden hacer lo propio en sus dispositivos.
apertura virus movil
Desde Apple se ha indicado que el virus llevaba activo más de seis meses, tiempo en el que se calcula que podría haber infectado a cerca de 350.000 dispositivos según los investigadores de Palo Alto que dieron la voz de alarma y publicaron una herramienta para que los usuarios puedan saber si su dispositivo ha sido infectado.
De momento se desconoce cúal es el método que utiliza WireLurker, que como se indicaba parece que está en constante “mutación” o desarrollo, pero es capaz de colarse en los iPhone y iPad, incluso si estos no tienen Jailbreak – que ya está disponible para iOS 8.1 – y obtener de ellos todos los contactos, mensajes y hasta el control remoto del dispositivo.
A la espera de más detalles sobre este software, esta amenaza parece que se ha tomado muy en serio Apple ya que abre una brecha importante en sus sistemas, a pesar de que provenga de una actividad que se desaconseja y está fuera del control de la compañía de Cupertino.

El iPhone ya no está a salvo de los virus, cuidado con WireLurker

Mucho se habla de los problemas de Android con los virus, y muchos de ellos vienen provocados por el uso de tiendas de aplicaciones alternativas a Google Play. Parecía que con el control de Apple de su App Store esto se evitaba, pero ya se ha detectado una amenaza para dispositivos iOS, incluso si no se les ha aplicado el jailbreak.WireLurker, este nombre se puede hacer famoso en los próximos tiempos como uno de los primeros virus identificados para iPhone y iPad sin necesidad de que estos tengan el jailbreak. Hay que señalar que no es fácil que un dispositivo se infecte y, como en el caso de Android con Google Play, si se usa únicamente la App Store, se puede estar totalmente tranquilo.
apertura virus movil
La amenaza llega al utilizar aplicaciones como la Maiyadi App Store de China, que carga mediante el cable USB las aplicaciones en el dispositivo móvil desde un ordenador con Mac OS X. Eso no le quita peligrosidad a WireLurker, que es un software capaz de, una vez está en un terminal, infectar otras aplicaciones a través del cambio de archivos binarios en otras aplicaciones sin necesidad de descargar más datos u otros programas.
Este software es capaz de robar diferente tipo de información de los terminales pero los investigadores de Palo Alto Networks que han detectado esta amenaza señalan que aún está en desarrollo ya que se conecta regularmente para actualizarse y aún no está claro el objetivo final al que se dirige o para que lo han creado.
Según afirman, podría haber cientos de miles de teléfonos infectados ya que calculan que WireLurker habría sido descargado nada menos que en 350.000 ocasiones. Estos mismos desarrolladores ofrece un programa para que los usuarios preocupados por si están infectados puedan comprobar el estado de sus terminales pero, como indicamos al comienzo, sólo es posible si en algún momento hemos echado mano de tiendas de aplicaciones de tercero, cables USB conectados a puertos desconocidos o nos hemos aprovechado de privilegios de administrador para instalar aplicaciones que no han sido aprobadas, situaciones y consejos similares que se vienen ofreciendo para mantener también los terminales Android a salvo.
Fuente: Palo Alto NetworksWireLurker Detector