Tecnología

WireLurker el virus que puede atacar al iPhone

Analítica6 noviembre, 2014
0
El Alto Tribunal Popular Municipal de Pekín tomó esta decisión en la disputa comercial entre la marca estadounidense, que había presentado una denuncia en 2012, y la china Xintong Tiandi Technology, en una sentencia que se emitió a finales de abril pero no fue divulgada hasta hoy.

Cómo funciona

Tras descargar el troyano y ejecutarlo en nuestro Mac creyendo que es una aplicación legítima, WireLurker pasa a monitorizar nuestro equipo a la espera de que conectemos un dispositivo iOS vía USB. Si se trata de un dispositivo con jailbreak, el malware trata de determinar si tiene instalada alguna app específica (actualmente Meitu, Taobao, Alipay y Tencent) para hacer una copia de seguridad de la misma, modificarla y reinstalarla sustituyendo la original.

Peor aún, el malware también instala una librería que funciona como un tweak de Cydia utilizando MobileSubstrate para cargarse dinámicamente en apps como Safari, Mensajes o Teléfono, y robar la agenda de direcciones y los mensajes de texto del usuario.

En el caso de los dispositivos sin jailbreak, WireLurker recurre a otro método alternativo para colarse en el iPhone, iPad o iPod touch: descargar e instalar una app con un certificado de distribución empresarial. Afortunadamente de momento esta app tan solo es una copia pirata del lector de cómics Manhuaba que podemos encontrar en la App Store, y no representa un riesgo inmediato.

Una amenaza lejana pero real

Actualmente WireLurker parece encontrarse en mitad de su desarrollo, probándose a si mismo y, quizás, demostrando sus capacidades frente a posibles compradores antes de pasar a la acción. El malware puede actualizarse automáticamente y realiza consultas frecuentes a un servidor controlado por sus autores, por lo que podría adquirir nuevas habilidades o comenzar a realizar otro tipo de acciones de la noche a la mañana.

Aún así, es importante señalar que Apple está a tiempo de ponerle freno. Su difusión a través de una tienda no oficial china, limita ya de partida considerablemente su alcance al menos en el resto del globo. El método para saltar a iOS a través de USB también es otra barrera (aunque no está confirmado si es capaz de pasar o no a través de las preferencias de «Confiar en este equipo») y finalmente, siempre que nos mantengamos lejos del jailbreak, iOS nos muestra una advertencia al intentar abrir por primera vez la app instalada sin nuestro consentimiento.

Analítica6 noviembre, 2014
0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba