Menú principal

miércoles, 13 de agosto de 2014

iOS/AdThief: Malware en iOS con Jailbreak roba anuncios

Esta semana se ha conocido un nuevo malware para dispositivos iOS de Apple, pero de nuevo vuelve a ser uno para dispositivos que tienen realizado el Jailbreak. El malware en concreto, además, no está interesado en robar al usuario, sino robar a los desarrolladores de apps para iOS, aprovechando que el dispositivo está con Jailbreak para robar todos los beneficios que pueda proporcionarle el uso de banners en sus apps. Ha sido bautizado por tanto como iOS/AdThief y localizado su origen en China, tal y como se puede ver en el análisis que se ha publicado en el paper "Inside the iOS/AdThief".

Para robar el dinero de la publicidad a los desarrolladores, lo que hace el malware de origen Chino, es conseguir modificar los identificadores del programa de asociados de los creadores de aps, quitando el del programador original y poniendo el suyo.

Figura 1: Esquema de negocio de iOS/Thief para robar ads a desarrolladores

El malware está especializado en una lista de 15 proveedores de anuncios, lo que hace que le pueda reportar pingües beneficios con robar, simplemente, el trabajo de otros desarrolladores de apps en Cydia y otros repositorios para terminales con Jailbreak.

Figura 2: Lista de proveedores de ads que roba el malware iOS/Thief

Al final, el tener el terminal con Jailbreak permite este tipo de cosas, ya que como las apps no tienen que estar firmadas digitalmente de forma correcta, alguien podría manipular las que ya tienes instaladas aunque rompa la firma, ya que se van a seguir ejecutando en el sistema.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares