Al igual que los keyloggers roban las pulsaciones de teclado, los investigadores de la empresa FireEye ha publicado una prueba de concepto de una app maliciosa que utilizando las opciones de BackGround Refresh es capaz de capturar las posiciones de la pantalla donde se hace clic con el dedo. La idea de las apps que se refrescan en segundo plano permite a una app maliciosa el acceder a estas opciones sin necesidad de que el dispositivo tenga hecho el jailbreak, como ya se había explicado con otras apps maliciosas durante el mes de enero.
Figura 1: Opciones de BackGround refresh en iOS 7.0.X |
Según los investigadores de FireEye, en su prueba de concepto que funciona en iOS 7.0.4 a iOS 7.0.6 incluso aunque se hayan quitado las opciones de BackGround Refresh, ya que una app maliciosa puede simular ser una app para música - que siempre puede actuar en background - y acceder a las pulsaciones de pantalla para enviarlas a un servidor remoto que controle toda la info.
Figura 2: Monitorización remota de pulsaciones |
Esto abre un nuevo riesgo que los equipos de verificación de apps de la App Store deberán tener muy presente en el futuro, para evitar que se convierta en una forma de entrada de apps maliciosas en el futuro.
Desde mi inexperiencia... Eso se evitaría con uno de esos films anti arañazos de plástico que se pegan a la pantalla ¿no??
ResponderEliminar