Publicidad
Publicidad

RSS malware

AceDeceiver, nueva amenaza para iOS centrada en usuarios de China

24 Comentarios
AceDeceiver, nueva amenaza para iOS centrada en usuarios de China

AceDeceiver, es el nombre del primer troyano capaz de afectar a usuarios de iOS. Así es como lo describen desde Research Center, web especializada en seguridad de la que ya hemos hablado en otras ocasiones cuando alguna amenaza acosaba las plataformas de Apple.

El nuevo malware de iOS, AceDeveiver, se diferencia de los anteriores que han afectado al sistema es que no necesita ningún certificado de empresa para lograr instalarse en el dispositivo. Ahora el método por el que logra hacerlo es explotando el mecanismo de DRM de la compañía FairPlay.

Leer más »

Apple elimina de la App Store más de 250 apps que abusaban de nuestra privacidad

53 Comentarios
Apple elimina de la App Store más de 250 apps que abusaban de nuestra privacidad

"Hemos identificado un grupo de apps que utilizaban el kit de desarrollo creado por Youmi, un proveedor de publicidad en dispositivos móviles, que empleaba APIs no oficiales para recopilar información privada como direcciones de correo electrónico e identificadores de dispositivo, y enviarla a los servidores de la compañía. Esto es una violación de nuestras normas de privacidad y seguridad. Las apps que utilizan el SDK de Youmi han sido eliminadas de la App store y cualquier nueva app que se envíe a la App Store y utilice este SDK será rechazada. Estamos trabajando de cerca con los desarrolladores para ayudarles a sacar versiones actualizadas de sus apps que sean seguras para los clientes y cumplan con nuestras normas, de modo que puedan volver a la App Store rápidamente."

Así ha respondido Apple menos de 24 horas después de que los chicos de SourceDNA publicasen su descubrimiento. Al parecer, Youmi, una compañía china de publicidad enfocada a dispositivos móviles se las había ingeniado para esquivar el proceso de revisión de la App Store ocultando el uso de APIs privadas para que sus anuncios, insertados en las apps que utilizaban su SDK, recopilasen inadvertidamente información privada, algo específicamente prohibido por la manzana.

En concreto, Youmi recibía una lista de todas las apps instaladas en el teléfono, el número de serie de los iPhones y iPads con versiones antiguas de iOS, una lista de componentes de hardware con sus respectivos números de serie, así como el correo electrónico asociado al ID de Apple del usuario.

Leer más »
Publicidad

Apple se pronuncia: YiSpecter sólo afecta a versiones antiguas de iOS

11 Comentarios
Apple se pronuncia: YiSpecter sólo afecta a versiones antiguas de iOS

Hoy hablamos acerca de YiSpecter, un nuevo malware que afectaba a dispositivos iOS con y sin Jailbreak. Pues bien, Apple a respondido al tema y ha realizado una declaración oficial a The Loop en la que explica que el problema de YiSpecter sólo afecta a terminales con versiones antiguas de iOS.

This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps.

Leer más »

YiSpecter, el nuevo malware que ha afectado a dispositivos iOS en China y Taiwan

81 Comentarios
YiSpecter, el nuevo malware que ha afectado a dispositivos iOS en China y Taiwan

Hay quién ya está diciendo que iOS ha dado un paso atrás en temas de seguridad. No creo que sea así pero algunas decisiones tomadas, si se usan mal, es lógico que entrañen riesgos. El último en aparecer ha sido YiSpecter, un nuevo malware para iOS.

YiSpecter, detectado por Palo Alto Networks, es un malware que está afectando a los usuarios de China y Taiwan principalmente. Sus efectos son: capacidad de instalar aplicaciones por su cuenta, mostrar anuncios a pantalla completa en las aplicaciones, modificar los favoritos y motor de búsqueda de Safari, reemplazar aplicaciones por otras descargadas y enviar información a servidores de terceros.

Leer más »

Apple publica una lista de las principales 25 aplicaciones afectadas por el Malware XcodeGhost

8 Comentarios
Apple publica una lista de las principales 25 aplicaciones afectadas por el Malware XcodeGhost

Apple acaba de publicar una lista de las 25 principales aplicaciones que se han visto afectadas por el Malware XcodeGhost. De una lista inicial de 50 aplicaciones afectadas, Apple ha eliminado unas cuantas de sus servidores y otras ya se encuentra disponible actualizaciones de las aplicaciones que resuelven el problema.

Estamos ante el último gran escándalo de la compañía de la manzana mordida, de la cual tiene culpa en parte (por haberse saltado todos los controles de la App Store) pero no toda ya que estamos ante una jugada muy bien orquestada que realmente no ha aprovechado ningún fallo del sistema operativo.

Leer más »

XcodeGhost: el nuevo malware de iOS y los desarrolladores "avispados"

59 Comentarios
XcodeGhost: el nuevo malware de iOS y los desarrolladores "avispados"

XcodeGhost es, posiblemente, lo último que habréis escuchado sobre malware, iOS y la App Store. Un nuevo problema que ha causado que, posiblemente,muchos usuarios hayan descargado e instalado software malicioso en sus iPhone, iPad o iPod touch. ¿Pero qué es exactamente?

XcodeGhost es un código malicioso que se ha encontrado en diversas aplicaciones de la App Store, principalmente en la china, capaz de transmitir a servidores de terceros (de los malos malísimos hackers) información cómo el nombre de la aplicación, en qué dispositivo está instalada, la IP desde la se conecta, etc. No son datos potencialmente peligrosos pero al fin al cabo datos que no deberían porqué enviarse.

Leer más »
Publicidad

Cómo comprobar si estas afectado por KeyRaider y eliminarlo

14 Comentarios
Cómo comprobar si estas afectado por KeyRaider y eliminarlo

El Jailbreak es algo que dejó de interesarme hace ya algunas versiones de iOS, más aún con la llegada de iOS 8. Es cierto que hay algunos tweaks interesantes en Cydia pero, como en todo, si no se sabe qué se está haciendo se pueden correr riesgos innecesarios.

Uno de ellos lo comentamos la semana pasada. Un malware de nombre KeyRaider se instalaba como una supuesta alternativa a al App Store oficial. Algo que luego no fue así y sí provocó que 225.000 afectados recibiesen cargos en sus tarjetas no autorizados.

Leer más »

Un Malware infecta iPhones con Jailbreak robando datos de acceso a más de 225.000 cuentas de Apple

49 Comentarios
Un Malware infecta iPhones con Jailbreak robando datos de acceso a más de 225.000 cuentas de Apple

Hoy saltaba la noticia, unos cuantos miles de usuarios con jailbreak en su iPhone han visto como sus datos de acceso a su cuenta Apple han sido robados. Esto ha llevado a que se les hayan hecho cargos sin su consentimiento en sus tarjetas de crédito. Podríamos considerar este robo como uno de los más grandes sufridos por usuarios de iPhone hasta el momento.

El Malware, de nombre KeyRaider, prometía ser una alternativa a la App Store oficial y es posible su descarga a través de Cydia. El problema parece estar localizado principalmente en China aunque otros 17 países como Francia, Inglaterra, Rusia o Japón también parecen tener usuarios afectados entre sus filas.

Leer más »

WireLurker, la primera amenaza seria contra la seguridad de iOS y OS X

45 Comentarios
WireLurker, la primera amenaza seria contra la seguridad de iOS y OS X

La firma de seguridad Palo Alto Networks ha dado la voz de alarma acerca de WireLurker, una familia de malware diseñada para atacar equipos con OS X e infectar desde ahí a dispositivos iOS conectados por USB. La compañía describe la situación como el inicio de "una nueva era en el malware para OS X e iOS", siendo la primera vez que se identifica un malware capaz de infectar apps instaladas en iOS de un modo similar a los virus tradicionales.

Según los resultados de la investigación realizada por Palo Alto Networks, WireLurker se está abriendo paso a través de la Maiyadi App Store, una tienda independiente china de aplicaciones para Mac en la que se han detectado 467 aplicaciones con el troyano en su interior. Las apps ya han sido descargadas más de 356.000 veces, afectando potencialmente a cientos de miles de usuarios.

Leer más »

Si utilizas jailbreak, cuidado, nuevo malware a la vista

21 Comentarios
Si utilizas jailbreak, cuidado, nuevo malware a la vista

La alarma ha saltado en reddit, donde ha sido descubierto un nuevo malware llamado "Unflod Baby Panda" diseñado para infectar dispositivos con iOS a los que se haya realizado el jailbreak con la intención de sustraer el ID de Apple y contraseña de sus usuarios.

Su origen no está del todo claro aunque parece acompañar a algunas apps piratas de repositorios chinos no oficiales, algo que sobra decir no deberíais hacer nunca. El malware se instala en la carpeta /Library/MobileSubstrate/DynamicLibraries/ bajo el nombre de archivo Unflod.dylib así que en cualquier caso no está de más que echéis un vistazo utilizando alguna herramienta como iFlie.

Leer más »
Publicidad

Ver más artículos