Menú principal

miércoles, 8 de octubre de 2014

Xsser mRAT: Malware en dispositivos iOS con Jailbreak

De nuevo el malware sacude el mundo de los dispsositivos móviles, en este caso hablamos de Xsser mRAT, un malware multiplataforma que afecta a los sistemas móviles de Apple, siempre y cuando éstos se encuentren con el jailbreak realizado. Originalmente el malware nació para dispositivos Android. El ataque según indican algunos informes de investigadores, proviene de Hong Kong.  La empresa Lacoon Mobile Security descubrió el la muestra mientras investigaban otros tipos de apps maliciosas para el sistema operativo Android.

El pánico no debe cundir para los usuarios de sistemas operativos iOS, ya que es totalmente necesario la realización de un jailbreak para poder ejecutar dicho malware en el dispositivo. Por otro lado no se conoce la forma exacta en la que el malware se ejecuta en iOS, aunque se tienen algunas ideas. Es probable que se haya ejecutado como una aplicación falsa. Xsser mRAT es un troyano, lo cual significa que requiere la instalación de un paquete que contenga el malware, por ejemplo a través de los diferentes canales que existen para instalar un troyano en iOS.

Si el troyano está instalado se puede ejecutar en segundo plano, y el contenido del dispositivo se envía a los servidores remotos que parecen estar controlados por un gobierno u organización extranjera. Xsser mRAT puede robar mensajes SMS, registro de llamadas, datos de ubicación, fotos, libreta de direcciones, datos de aplicación de mensajería china Tencent y contraseñas del llavero de iOS, segín ha indicado Lacoon. Incluso, si la víctima apaga el dispositivo, el malware no queda desactivado, y según comentan los propios investigadores se reinicia con la puesta en marcha, así como con la restauración automática.

Figura 1: Xsser mRAT esquema

A día de hoy no se conoce el alcance total de Xsser mRAT. Tampoco está claro cómo el troyano Xsser se introduce a un iOS, por lo que la vía de infección a día de hoy es desconocida. Se intuye, como comentamos antes, que un paquete infectado en Cydia sería una de las vías posibles para llevar a cabo esto. La vía más segura de protegerse es no realizar jailbreak - aunque ya hemos visto que hay malware que realiza el jailbreak al equipo para infectarlo - ya que en este caso el dispositivo no podrá ser infectado por el malware. Si has realizado el jailbreak al dispositivo se debe tener cuidado con lo que se instala a través de Cydia y otros, ya que tu dispositivo móvil puede acabar formando parte de una botnet

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares