Aplicaciones en OS X con malware que, al conectar un iPhone o iPad al Mac por USB, se extienden a iOS. Es la nueva amenaza que ha detectado
la firma de seguridad Palo Alto Networks y que, según ellos, ya afecta a
cientos de miles de dispositivos. El foco inicial de aplicaciones OS X
infectadas es una tienda de apps de terceros china llamada Maiyadi App Store. En ella se han descubierto al menos 467 apps infectadas por este malware, bautizado como WhiteLurker, descargadas más de 356.000 veces.
La
vulnerabilidad es importante porque es la primera que se descubre capaz
de saltar de OS X a iOS a través de USB. También porque no es necesario
que el dispositivo iOS tenga jailbreak. El "contagio" se produce al
conectar un iPhone o iPad a un Mac que previamente haya descargado
alguna de las apps infectadas. En principio esos programas solo
están disponibles en el app store chino mencionado, por lo que basta
con no conectarse a tiendas de apps de terceros desconocidas.
Los investigadores de momento no han confirmado que las apps infectadas
estén en otras tiendas de terceros.
¿Qué puede hacer el malware una
vez llega a tu iPhone? Básicamente acceder a casi toda la información
del móvil (y transmitirla), aunque de momento Palo Alto Networks no ha
detectado que se haya utilizado con esta intención. Pese a que el
programa malicioso ya está activo y en funcionamiento, "el objetivo del creador del malware aún no está claro", dice la compañía.
Recomendación:
evita visitar tiendas de apps OSX de terceros y poco fiables y por
supuesto no te bajes ningún programa de ellos. Puedes leer más
información sobre WhiteLurker aquí. [vía Palo Alto Networks]
0 Comentarios