Cabecera-v2-web.jpg

AceDeceiver, del primer troyano capaz de afectar a usuarios de iOS


Una empresa de seguridad descubrió el troyano AceDeceiver que puede poner en riesgo millones de iPhones o iPads ya que es capaz de infectar incluso aquellos que no tienen Jailbreak.

Este nuevo tipo de malware se instala así­ mismo en los smartphones o tablets con iOS sin necesitar un certificado enterprise. Con esta noticia podemos entender que los iPhone o iPad sin Jailbreak no son tan seguros como creí­amos.

Se ha dicho que AceDeceiver es el primer malware que se aprovecha de fallos en el diseño del mecanismo DRM de protección de Apple, conocido como FairPlay. De esta forma puede instalar aplicaciones maliciosas en dispositivos con iOS independientemente si tienen Jailbreak o no.

FairPlay es un sistema de Apple para que los usuarios no puedan robar aplicaciones de la App Store. Pero usando una técnica llamada "FairPlay Man in the Middle", los hackers pueden instalar apps maliciosas en dispositivos con iOS sin que la ví­ctima lo sepa y al mismo superando otras medidas de seguridad de Apple.

Para mayor detalle acerca de esta amenaza puede leer el siguiente artí­culo: http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/


Recomendaciones:

Para reducir al mí­nimo este riesgo se debe evitar la descarga de un programa llamado Aisi Helper. Este es el software utilizado por el troyano haciéndose pasar por un programa para realizar Jailbreak y copias de seguridad, entre otras funciones. Además, para reducir el riesgo de sufrir este ataque puedes seguir las recomendaciones de este artí­culo: http://iphonedigital.es/acedeceiver-malware-iphone-ipad-sin-jailbreak/

En el ataque FairPlay MITM, los atacantes compran una app de la App Store e interceptan y guardan el código de autorización. Ellos mismos han desarrollado un programa de ordenador que simula el comportamiento de iTunes como cliente y engaña a los dispositivos con iOS haciéndoles creer que la aplicación fue comprada por la ví­ctima.

acedeceiverfairplaymitm.jpg

Esta técnica de FairPlay se lleva usando desde el 2013, principalmente para difundir aplicaciones pirateadas de iOS. Pero AceDeceiver marca la primera vez que se usa esa técnica para propagar un malware.


Fuente: Raúl López Garcí­a-Navas, Profesional de la comunicación y marketing digital @raullopezgn (Colaborador)



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11