Esta semana se ha conocido un nuevo malware para dispositivos iOS de Apple, pero de nuevo vuelve a ser uno para dispositivos que tienen realizado el Jailbreak. El malware en concreto, además, no está interesado en robar al usuario, sino robar a los desarrolladores de apps para iOS, aprovechando que el dispositivo está con Jailbreak para robar todos los beneficios que pueda proporcionarle el uso de banners en sus apps. Ha sido bautizado por tanto como iOS/AdThief y localizado su origen en China, tal y como se puede ver en el análisis que se ha publicado en el paper "Inside the iOS/AdThief".
Para robar el dinero de la publicidad a los desarrolladores, lo que hace el malware de origen Chino, es conseguir modificar los identificadores del programa de asociados de los creadores de aps, quitando el del programador original y poniendo el suyo.
Figura 1: Esquema de negocio de iOS/Thief para robar ads a desarrolladores |
El malware está especializado en una lista de 15 proveedores de anuncios, lo que hace que le pueda reportar pingües beneficios con robar, simplemente, el trabajo de otros desarrolladores de apps en Cydia y otros repositorios para terminales con Jailbreak.
Figura 2: Lista de proveedores de ads que roba el malware iOS/Thief |
Al final, el tener el terminal con Jailbreak permite este tipo de cosas, ya que como las apps no tienen que estar firmadas digitalmente de forma correcta, alguien podría manipular las que ya tienes instaladas aunque rompa la firma, ya que se van a seguir ejecutando en el sistema.
No hay comentarios:
Publicar un comentario