Un grupo de investigadores de seguridad ha emitido un comunicado indicando que un gran número de iPhones y iPads, la mayoría de ellos vendidos en China, se están viendo afectados por un nuevo troyano llamado TinyV
iOS es el
sistema operativo móvil desarrollado por Apple que en condiciones normales es mucho más cerrado y seguro que Android ya que la compañía
controla y firma todo el software oficial que se puede instalar en la plataforma. Pero cuando los usuarios quieren instalar software de terceros en sus
dispositivos desactivan la comprobación de la firma mediante una técnica que se
conoce como Jailbreak, rompiendo así el blindaje de seguridad de sus
dispositivos.
Este troyano se distribuye a través de varias tiendas de aplicaciones piratas para el sistema de Apple donde en las aplicaciones descargadas se eliminan las opciones de pago o la publicidad de las mismas. También se utiliza como gancho para distribuir el troyano los hacks y programas de trucos para aplicaciones y juegos.
El
troyano instala 4 ficheros diferentes para hacerse persistente en el sistema
afectado:
- safemode.deb
- freeDeamo/usr/bin/locka
- freeDeamo/Library/LaunchDaemons/com.locka.plist
- freeDeamo/zipinstall
Por el momento, este troyano solo se utiliza para anunciar su propio SDK, sin embargo, es muy probable que en poco tiempo se implementen nuevas y peligrosas funciones gracias a su naturaleza modular y a las conexiones inversas que realiza con el servidor de control que permite a los piratas informáticos instalar módulos y complementos en él de forma remota.
Solo
los dispositivos iOS con Jailbreak son vulnerables
- Aunque iOS es por lo general muy seguro, no es infranqueable ya que en varias ocasiones hemos visto que Apple ha eliminado varias aplicaciones de su propia tienda por poner en peligro los datos de los usuarios.
- Los usuarios que no hayan desbloqueado su dispositivo no tienen de qué preocuparse de este troyano, sin embargo, aquellos que sí que hayan hecho jailbreak es posible que estén infectados, por lo que se recomendaría actualizar y restablecer los valores de fábrica en el dispositivo para evitar que este troyano siga campando a sus anchas.