Malware "AceDeceiver" ataca iOS y exploit "Metaphor" a Android
Tanto usuarios de Apple como de Google son víctimas de ataques informáticos por medio de malware y exploits que comprometen la seguridad de nuestros dispositivos tanto de iOS como de Android.
Antonio Paredes / 17.03.2016 / 11:58 am
Es sabido por muchos que en el terreno de los dispositivos móviles los reyes son Apple y Google con sus sistemas iOS y Android.
En esta ocasión ambas plataformas fueron atacadas, por ataques diferentes pero increíblemente peligrosos para los usuarios.
Malware chino AceDeceiver ataca iOS
Desde China surge un malware enfocado principalmente en la población asiática, quienes usualmente buscan aplicaciones en tiendas alternativas, no necesariamente en la oficial de Apple: App Store.
Este malware no requiere de un certificado para instalarse en los dispositivos de Apple, para ello explota el sistema de protección FairPlay (DRM). La técnica se usaba para instalar apps piratas, pero ahora sirve para instalar malware sin dificultad.
Primero, se descarga desde una web de dudosa procedencia una aplicación, esta aplicación al ser instalada en el equipo simula ser una compra realizada en la App Store y ante ello iTunes debe instalar "lo comprado" en el dispositivo.
El malware podría próximamente tener versiones enfocadas a usuarios de otros países por ello sugerimos mantener nuestros dispositivos de Apple actualizados, descargar únicamente aplicaciones oficiales y legales desde la App Store. Sobretodo debemos desconfiar de páginas web con descargas de dudosa procedencia.
Hackeando Android en 10 segundos
Android es el sistema operativo que está presente en la mayor cantidad de móviles en el mundo, por ello es el principal blanco de ataque de los cibercriminales. En este caso es posible hackear el sistema en tan sólo 10 segundos.
El año pasado se descubrió la vulnerabilidad Stagefright 2.0 que permitía controlar cualquier dispositivo con Android por medio de un simple MMS. También era posible infectarse al reproducir un archivo MP3 o MP4.
En esta ocasión, sólo es necesario ingresar a un sitio web que contiene un archivo multimedia infectado para que el atacante hackee el terminal de nuestro equipo en pocos segundos.
Según el siguiente video, equipos como el Nexus 5, Galaxy S5, modelos de LG o HTC G3 fueron vulnerados casi de inmediato.
Por el momento, la única protección aparte de un antivirus para móviles es no ingresar a sitios web que nos generen desconfianza por lo menos hasta que exista un parche disponible. ¿Se imaginan un viral de redes sociales infectando varios miles de usuarios?, esto es muy posible.
Video: Exploit Metaphor en acción
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.