Menú principal

lunes, 8 de junio de 2015

Campaña de fraude para lograr instalar aplicaciones en dispositivos iPhone sin Jailbreak

Sabemos que últimamente los países asiáticos están moviendo gran cantidad de campañas de malware y fraude, por ejemplo Wirelurker y la nueva generación de malware con origen en los países asiáticos. Hoy nos hacemos eco de una noticia que proviene de Japón, y es que los criminales cibernéticos han creado una campaña contra los usuarios de iPhone mediante una estafa que les permite instalar aplicaciones maliciosas cuando intentan ver un video pornográfico.

Este tipo de ataque es conocido como el fraude de un solo clic, y aunque no es nuevo y ha sido utilizado en otras plataformas, es efectivo. Lo interesante de este caso es que funciona incluso contra dispositivos iPhone sin jailbreakear. ¿Cómo consiguen instalar las aplicaciones sin pasar por Apple? Hay excepciones puestas por Apple para que un desarrollador pueda probar su app sin necesidad de subirla a la AppStore, gracias a los provisioning profile. Pueden distribuir aplicaciones de esta manera a 100 dispositivos máximo por año, y los UDID deben estar registrados con antelación. Existe otro programa más flexible, aunque a la vez más caro, que se llama Programa Empresa iOS Developer. Al parecer este es el programa que los criminales están utilizando en la campaña de fraude, según informa investigadores de Symantec.

Figura 1: Instalación de aplicación maliciosa en la campaña

El coste empleado de 299 dólares para poder utilizar este programa para distribuir de forma masiva aplicaciones no es un coste elevado, ya que les permite abusar de la instalación masiva de apps. En otras palabras, les vale la pena. La aplicación maliciosa utilizada en esta campaña de fraude requiere la confirmación del usuario antes de que sea instalada. La aplicación te reclama que para ver videos de adultos se tiene que pagar unos 99.000 yenes, alrededor de 800 dólares, durante 3 días, o el precio subirá hasta los 2.400 dólares. Si una sola víctima paga los 800 dólares, los atacantes ya han recuperado la inversión hecha en el Programa de Empresa de iOS Developer.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares