A pesar de todo lo ocurrido en el pasado, iOS sigue siendo considerado uno de los sistemas operativos móviles más seguros del planeta. Sin embargo, de vez en cuando aparecen nuevos malwares en la escena que se dirigen especialmente a los iPhones, iPads y iPod touches más vulnerables. Ahora se ha descubierto un nuevo malware apodado AppBuyer que esencialmente descarga archivos maliciosos en un sistema iOS que no funciona y luego roba el nombre de usuario y la contraseña del ID de Apple del usuario.
Curiosamente, utiliza los datos robados para descargar aplicaciones pagadas del App Store. Se sabe que el malware se conecta a un servidor remoto desde donde descarga los archivos que roban los datos del usuario y luego los devuelve al servidor del atacante. A continuación, utiliza esos datos para realizar compras en el App Store sin que el usuario lo sepa.
El término AppBuyer ha sido acuñado por , quienes han publicado un análisis detallado de cómo el malware afecta a los dispositivos de Apple que se encuentran en el jailbreak. Fue encontrado por primera vez por el Grupo Técnico de WeiPhone en mayo de 2014.
Cómo protegerse de los efectos del malware de AppBuyer
Un nuevo ajuste de Cydia por el desarrollador Andy Wiik llamado AppBuyerProtect hace posible que los usuarios de iOS eviten que su dispositivo obtenga el fatal malware de AppBuyer. Crea un archivo /bin/updatesrv ficticio en su dispositivo para que el malware no pueda producirlo cuando intente invadir su iPhone o iPad. Para descargar AppBuyerProtect simplemente agregue http://cydia.myrepospace.com/andrewwiik/ en su dispositivo y descargue el ajuste de forma gratuita.
A continuación se muestra cómo comprobar si su dispositivo está afectado por el malware de AppBuyer
Si tiene alguno de los siguientes archivos en su dispositivo iOS con jailbroken, entonces está afectado por el malware de AppBuyer.
/usr/bin/gzip (Algunos ajustes iniciales también pueden crear este archivo. Puede que necesite ejecutar «strings /usr/bin/gzip | grep ‘223.6.250.229′» para confirmar si es malicioso o no. Si la salida de comando «223.6.250.229″, es
Otra forma de comprobarlo es instalando AppBuyerProtect de Cydia. Si la instalación del ajuste falla, entonces usted está afectado.
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.
