AceDeceiver ataca a iPhones y iPads incluso sin Jailbreak

Nuevo malware que afeca a iPhone y iPad tanto a los que tienen jailbreak como los que no. Acedeceiver realiza compra de aplicaciones en la App Store.

Una nueva aplicación fraudulenta sale a la luz gracias al aviso de la firma de seguridad Palo Alto Networks. Se trata de AceDeceiver, un agente que ataca mientras hacemos una transacción legal en la AppStore, facilitando la instalación de una aplicación complementaria que se camufla como un programa de ayuda del rendimiento. Pero realmente lo que hace es instalar en el sistema programas que pueden tanto dañar el sistema como robar nuestra información personal, entre ellas nuestra Apple ID. Te explico en este post como prevenir este riesgo en tu iPhone o iPad.

Acedeceiver malware iPhone y iPad sin jailbreak
Acedeceiver malware iPhone y iPad sin jailbreak

Alerta de malware usando App Store

Las aplicaciones troyanos de AceDeceiver fueron eliminadas por Apple de la App Store pero el cliente Aisi Helper Windows usando el ataque FairPlay MITM todavía puede instalar esas apps infectadas en dispositivos de iOS aunque no tengan Jailbreak. Por esta razón te recomiendo los siguientes consejos para mitigar el riesgo de poder ser infectados por este código malicioso.

  1. Si has instalado alguna vez el cliente Aisi Helper Windows debes borrarlo y además tienes que cambiar la contraseña de tu Apple ID.
  2. Activa la verificación de dos pasos de tu Apple ID.
  3. Comprueba si tienes alguna app de iOS instalada para gestionar dispositivos de Apple que utilice alguno de estos identificadores: aisi.aisiring, aswallpaper.mito o i4.picture
  4. Si eres una empresa chequea si tienes tráfico que llega o va a i4[.]cn

AceDeceiver origen, cómo actua y afecta a los dispositivos con iOS

La firma de seguridad Palo Alto Networks avisa de un nuevo malware con el nombre de “AceDeceiver” que resulta especialmente peligroso porque actúa en canales de comunicación que se presuponen seguros, es decir, incluso en dispositivos que no tienen hecho Jailbreak.

El programa malicioso interviene en el proceso de compra rutinario de aplicaciones para iPhone y iPad. Al hacer una compra en la App Store, nuestro iPhone o iPad se comunica con el servidor de la empresa propietaria de la aplicación, y le solicita un código de autentificación para la instalación del programa. AceDeceiver intercepta esos mensajes, haciendo creer a nuestro dispositivo que se ha hecho una compra de un nuevo programa llamado “Aisi Helper”, que se camufla entre nuestos programas simulando una herramienta de ayuda para el rendimiento, pero que en contra instala programas maliciosos en nuestro sistema.

Acedeceiver malware que realiza compras legales en la App Store
Acedeceiver malware que realiza compras legales en la App Store

Estos programas cuentan con precedentes, ya que otras tres aplicaciones de AceDeceiver ya aparecieron en la App Store entre julio de 2015 y febrero de 2016. En este caso estaban camufladas como herramientas para instalar fondos de pantalla.

Estas aplicaciones pasaron el control de calidad de Apple, y solo fueron eliminadas de la tienda digital después de que Palo Alto las denunciara este año.

Por suerte, estos programas solo alcanzan su peligro máximo si estamos conectados a la red de la China continental. En ese caso los dispositivos conectan con una App Store fraudulenta que nos pide nuestra AppleID, a partir de lo cual son libres de ser usados por hackers y criminales del mundo digital.

Apple se siente orgullosa de los controles de seguridad en sus dispositivos, pero lo cierto es que periódicamente necesita eliminar de su tienda digital cierto número de aplicaciones que han conseguido recibir su visto bueno a pesar de realizar actividades criminales.

¿Confías plenamente en los controles de seguridad de la App Store o eres precavido a la hora de comprar una aplicación nueva?

Imagen: TheInquirer.net

Dejar respuesta

Por favor, escribe tu comentario
Por favor escribe tu nombre