Los investigadores de seguridad móvil han encontrado un total de 17 aplicaciones en la App Store de iOS que contienen un troyano malicioso y si bien la mayoría de las aplicaciones se han eliminado de la tienda de aplicaciones, existe la posibilidad de que todavía estén en su dispositivo, por lo que es importante tener en cuenta algunas recomendaciones.
El malware está diseñado para llevar a cabo un «fraude publicitario», esencialmente abriendo sitios web en segundo plano sin la intención del usuario y simulando clics publicitarios para generar ingresos para el atacante y de acuerdo al reporte de los investigadores de Wandera Threat Labs, se descubrió que esta variedad particular de malware para iOS estaba incluida en 17 aplicaciones que de alguna manera lograron pasar por el estricto proceso de revisión de aplicaciones de Apple.
Además de inflar el tráfico del sitio web y ganar dinero mediante un pago por clic, los troyanos clicker como estos también se pueden usar para drenar el presupuesto de un competidor al inflar artificialmente el saldo adeudado a la red publicitaria y éstas se distribuyeron en varias categorías, incluidas la aptitud, la productividad, los contactos, el GPS, las utilidades y las aplicaciones de viaje.
La firma Wandera descubrió que todas las apps fueron creadas y distribuidas por una empresa india llamada AppAspect Technologies Pvt. Ltd., que tiene un total de 51 aplicaciones en iOS App Store y 28 aplicaciones de Android en Google Play Store, pero no está claro si AppAspect realmente incluyó el código malicioso intencionalmente o si fue agregado posteriormente por un marco de terceros comprometido, señala Wandera y también se descubrió que las aplicaciones maliciosas de iOS se comunicaban con un servidor de comando y control (C2) que anteriormente estaba vinculado a campañas de fraude publicitario similares en Android.
Ante este escenario se recomienda, para efectos de proteger su iPhone, iPad o iPod touch es darse cuenta de que las aplicaciones de iOS no están automáticamente a salvo de malware o actividad maliciosa y pese al estricto proceso de revisión de aplicaciones de Apple, a veces puede pasar algún código malicioso y el usuario debe verificar si las aplicaciones que tiene en su dispositivo provienen de desarrolladores legítimos y bien revisados. También vale la pena volver a verificar sus permisos de iOS para asegurarse de que no soliciten demasiado acceso.
La lista completa de aplicaciones iOS infectadas (y que deben ser eliminadas)
RTO Vehicle Information
EMI Calculator & Loan Planner
File Manager – Documents
Smart GPS Speedometer
CrickOne – Live Cricket Scores
Daily Fitness – Yoga Poses
FM Radio PRO – Internet Radio
Around Me Place Finder
Easy Contacts Backup Manager
Ramadan Times 2019 Pro
Restaurant Finder – Find Food
BMI Calculator PRO – BMR Calc
Dual Accounts Pro
Video Editor – Mute Video
Islamic World PRO – Qibla
Smart Video Compressor
0
0
44
