Menú principal

martes, 16 de diciembre de 2014

Malware iOS/CloudAtlas para dispositivos con Jailbreak

CloudAtlas parece ser la última muestra de malware usado por gobiernos para espiar a diplomáticos, políticos, militares y directivos, con un objetivo de interceptar  las comunicaciones y realizar grabaciones de llamadas telefónicas. Los usuarios que disponen de dispositivos iOS no están a salvo de esto ya que según informes publicados por Blue Coat y Kaspersky, existen víctimas en Rusia y otros países de alrededor siendo engañados para abrir documentos que haciendo clic en enlaces que hacen creer que verán información sobre un coche diplomático, o incluso haciéndoles creer que podrás descargar una versión mejorada de WhatsApp son infectados.

Figura 1: Enlace a un WhatsApp malicioso

Los dispositivos mas propensos a a ser infectados por este ataque, que explota vulnerabilidades en el formato de documento RTF, son las máquinas Windows pero este malware también puede infectar dispositivos iOS, como iPhone o iPad - si se ha realizado el Jailbreak -, por lo que se recomienda que se tomen muchas precauciones si el dispositivo se encuentra jailbrekeado.

Figura 2: e-mail con distribución de CloudAtlas vía exploit RTF

Los datos de posible procedencia de este malware aparecen diversificados dependiendo de la versión del sistema operativo que vaya a ser infectado. BlueCoat ha publicado los siguientes datos para poder ubicar la procedencia del mismo.

Figura 3: Posibles atribuciones del malware CloudAtlas

Una vez instalado en un dispositivo iOS jailbreak, el malware puede recoger una amplia variedad de información y transmitirla a una cuenta FTP bajo el control de los atacantes. Nada de esto, sin embargo, tendrá éxito si el iPhone o iPad está su estado de fábrica, y no se ha hecho un jailbreak para permitir aplicaciones de markets de terceros tengan vía libre por encima al dispositivo. No obstante, hay que tener presente que ya hay malware que hace directamente el jailbreak, así que hay que extremar las precauciones.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares