Mucha actividad malicosa en Apple |
Con los últimos escándalos, como por ejemplo XCodeGhost, Apple ha tenido que esforzarse en limpiar su AppStore. Para ello, y aprovechando la actualización a iOS 9, ha obligado mediante algunas restricciones de seguridad a los desarrolladores a actualizar las apps. Por esta razón, los usuarios de iOS han visto un aluvión de actualizaciones en las últimas semanas de todas sus aplicaciones. Esto es debido a que se han encontrado miles de aplicaciones en las últimas semanas con componentes potencialmente maliciosos. Ya hablamos en Seguridad Apple sobre la retirada de más de 250 aplicaciones por robo de datos.
En los últimos dos meses investigadores han encontrado miles de aplicaciones que podrían haber robado datos de dispositivos iOS. Los expertos indicaron que aunque dichas apps no estuvieran robando datos, hubiera sido trivial para los atacantes configurarlas para que lo hicieran. Estos problemas amenazan con contaminar la buena reputación que tiene la AppStore de calidad y libre de malware.
Según Peter Gilbert, ingeniero de software en FireEye, el aumento de ataques contra dispositivos iOS es algo ya común. Esto es preocupante para las empresas encargadas de mantener los datos corporativos y contraseñas introducidas en los dispositivos móviles de los empleados. Según se comentaba en la entrevista, los delincuentes están buscando la manera de obtener un gran número de aplicaciones en la AppStore a través de canales legítimos, y lo están consiguiendo. Sobretodo los esfuerzos como se ha visto han sido puestos y centrados en China.
Figura 1: Componentes que entran en juego en iBackDoor |
El miércoles FireEye publicó que descubrió 2800 aplicaciones en Estados Unidos y versiones Chinas que contenían una biblioteca de código potencialmente malicioso utilizado para entregar anuncios. La biblioteca mobiSage SDK fue desarrollada por una compañia china llamada adSage. La biblioteca había incorporado una iBackDoor. Gilbert comentó que la biblioteca era capaz de cargar Javascript desde un servidor remoto, entonces sería posible realizar capturas de pantalla y monitorizar la ubicación de un dispositivo.
La empresa involucrada en esto, AdSage, con sede en Pekín, no ha querido hacer declaraciones. Se ha liberado una nueva versión actualizada del SDK mobiSage, la cual ya no tiene la backdoor en su código fuente. Es seguramente un caso de intrusión de código desde dentro del equipo de desarrollo sin que los responsables lo supieran. Este hallazgo por parte FireEye se suma al resto de problemas con los que se enfrenta Apple, como el famoso XCodeGhost.
No hay comentarios:
Publicar un comentario