28 de diciembre de 2015

TINYV. Nuevo troyano que amenaza la seguridad de los usuarios de iOS

Un grupo de investigadores de seguridad ha emitido un comunicado indicando que un gran número de iPhones y iPads, la mayoría de ellos vendidos en China, se están viendo afectados por un nuevo troyano llamado TinyV
iOS es el sistema operativo móvil desarrollado por Apple que en condiciones normales es mucho más cerrado y seguro que Android ya que la compañía controla y firma todo el software oficial que se puede instalar en la plataforma. Pero cuando los usuarios quieren instalar software de terceros en sus dispositivos desactivan la comprobación de la firma mediante una técnica que se conoce como Jailbreak, rompiendo así el blindaje de seguridad de sus dispositivos.
Este troyano se distribuye a través de varias tiendas de aplicaciones piratas para el sistema de Apple donde en las aplicaciones descargadas se eliminan las opciones de pago o la publicidad de las mismas. También se utiliza como gancho para distribuir el troyano los hacks y programas de trucos para aplicaciones y juegos.
El troyano instala 4 ficheros diferentes para hacerse persistente en el sistema afectado:
  1. safemode.deb
  2. freeDeamo/usr/bin/locka
  3. freeDeamo/Library/LaunchDaemons/com.locka.plist
  4. freeDeamo/zipinstall
La mayor parte de los dispositivos afectados se encuentran en China, sin embargo, los piratas informáticos responsables ya han empezado a implementarlo en aplicaciones enfocadas a otros países.
Por el momento, este troyano solo se utiliza para anunciar su propio SDK, sin embargo, es muy probable que en poco tiempo se implementen nuevas y peligrosas funciones gracias a su naturaleza modular y a las conexiones inversas que realiza con el servidor de control que permite a los piratas informáticos instalar módulos y complementos en él de forma remota.
Solo los dispositivos iOS con Jailbreak son vulnerables
  • Aunque iOS es por lo general muy seguro, no es infranqueable ya que en varias ocasiones hemos visto que Apple ha eliminado varias aplicaciones de su propia tienda por poner en peligro los datos de los usuarios. 
  • Los usuarios que no hayan desbloqueado su dispositivo no tienen de qué preocuparse de este troyano, sin embargo, aquellos que sí que hayan hecho jailbreak es posible que estén infectados, por lo que se recomendaría actualizar y restablecer los valores de fábrica en el dispositivo para evitar que este troyano siga campando a sus anchas.
Fuente: Paloalto Networks
Publicado por en
Etiquetas: