Se vuelve casi rutina que los investigadores de seguridad encuentren nuevo malware, que cada vez más da para titulares amenazantes. Hasta hace poco, esto era exclusivo de Android, pero desde el hallazgo de una nueva forma de meter software malicioso en la App Store de iOS, hasta ahora se está entendiendo la magnitud de las vulnerabilidades del ecosistema de Apple y el alcance de las posibles amenazas.

The Register reportó que investigadores de FireEye encontraron que más de 2.000 aplicaciones de apps usan una librería –un conjunto de instrucciones– para mostrar publicidad, la cual tiene posibles ‘puertas traseras’ que le permitirían a un usuario malicioso acceder remotamente a un iPhone. Ya adentro, podría hacer cosas como tomar pantallazos, reportar la ubicación del equipo, configurar el ‘llavero’ del equipo para conocer la clave del usuario o bloquearlo, o borrar archivos.

FireEye dice que ha conocido de 2.846 aplicaciones que están en la App Store y utilizan la librería vulnerable, y que informó a Apple del problema el pasado 21 de octubre. Para usar este ‘hueco’ en un ataque, un delincuente debe ‘secuestrar’ el servidor de publicidad que se conecte a la aplicación infectada.

Por los lados de Android, el descubrimiento viene de Lookout, otra firma de seguridad. Como cuenta Ars Technica, la empresa reportó el miércoles de un nuevo malware que ‘rootea’ los equipos para instalar adware –software que muestra publicidad no deseada– al nivel del sistema, de modo que sea imposible eliminarlo, incluso luego de restaurar el equipo al estado original de fábrica.

Este malware es camuflado en versiones de aplicaciones populares que están para descarga en tiendas diferentes a Google Play Store. Entre las aplicaciones afectadas están Facebook, Snapchat, Twitter o WhatsApp.

Cuando un equipo es atacado de esa manera, repararlo es muy difícil. Habría que ‘reflashearlo’, es decir, borrar físicamente todos los contenidos de la memoria incluso a los niveles más profundos, donde están los archivos del sistema que no son visibles para un usuario común y corriente, y luego reinstalarlos. Este procedimiento se puede hacer, pero no todos los usuarios saben cómo hacerlo y, además, normalmente implica perder la garantía del dispositivo. Además, si queda mal hecho, el equipo queda inutilizable.

¿Cómo protegerse? Tanto para los usuarios de iOS como para los de Android, es importante mantener los equipos actualizados siempre que sea posible. Con cada ‘update’, normalmente vienen muchos de los arreglos a estas vulnerabilidades. En el caso de Android, es muy importante bajar apps solo de tiendas reconocidas, como Google Play Store, Samsung Apps o Amazon App Store.

¡Compártelo en tus Redes!

Compartir