Así es posible infectar equipos iOS con AceDeceiver sin JailBreak

Malware AceDeceiver puede infectar equipos iOS sin Jailbreak

Se ha descubierto un malware, de nombre AceDeceiver, que podría infectar tu terminal o tablet iOS incluso si no le has realizado JailBreak. No sería la primera vez que recomiendo no realizar jailbreak en iOS si te preocupa tu seguridad (a no ser que sepas muy bien lo que estás haciendo y a lo que te expones) pero en este caso, hablamos de algo diferente.

Ya no hace falta que te hayas apropiado de todos los permisos del sistema operativo de Apple para que tu equipo se infecte, por culpa de AceDeceiver. Expertos de ciberseguridad en PaloAlto Networks hablan de este troyano para iOS, capaz de infectar estos aparatos tal como salen de fábrica.

Troyano AceDeceiver te infecta de forma ingeniosa

Os preguntaréis como AceDeceiver es capaz de saltarse los mecanismos de seguridad de iOS y armar tal barullo: símplemente explotando una vulnerabilidad en el software DRM (anti-piratería) de este sistema, conocido como FairPlay. Sin más, veamos el método.

Apple permite a los usuarios comprar y descargar apps para iOS desde la App Store utilizando el cliente iTunes desde su ordenador. Esto les permite entonces instalar las apps desde el ordenador al aparato iOS. El aparato requerirá una autorización mediante código para cada app a instalar, probando así que realmente ha sido comprada.

Así pueden infectar equipos iOS mediante DRM FairPlay

Se puede producir lo que denominan un ataque “Hombre en el medio” (MiTM) contra el servicio FairPlay: el atacante compra una app de la tienda y después intercepta y guarda el código de autorización. Entonces, mediante un software expresamente creado para el ordenador, que simula las condiciones de iTunes, engaña a los aparatos iOS para hacerles pensar que dicha aplicación ha sido comprada por la víctima.

No es difícil que ante estas condiciones la víctima termine instalando una app por la que nunca pagó, pero que además de ser gratuita viene con “sorpresa”.

Condiciones para que AceDeceiver tenga éxito

Aunque desde PaloAlto comentan que en principio hay que vivir en China y conectar el iPad al PC para que esto ocurra, sería fácil que pronto muten el código y afecte a otras muchas regiones.

Para los hackers resulta imprescindible el uso de una herramienta que ellos llaman 爱思助手 pero que podemos describir como Aisi Helper, que es la que actúa como Hombre en el medio en este tipo de ciberataque. Diversos estudios previos sugerían la existencia de este vector, pero hasta ahora nunca se había visto funcionando a sus anchas.

Aisi Helper
Aisi Helper

Aisi Helper es una app para iOS disponible en marketplaces chinos, cuyas funciones son realizar diferentes mantenimientos de estos smartphones y tablets, como copias de seguridad. Sin embargo, los analistas coinciden en que Aisi Helper también instala de forma silenciosa una app maliciosa que se conecta a una tienda de juegos de terceros, que intenta que el usuario conceda su contraseña para el Apple ID.

Aisis Helper nos invita a visitar su sitio web
Aisis Helper nos invita a visitar su sitio web

Bajo la farsa montada a través de la app, si accedemos a apps disponibles en ella (pirateadas) nuestras contraseñas introducidas serán enviadas inmediatamente a servidores ajenos, bajo el control de los desarrolladores de Aisi.

Para ayudar un poco más a la dispersión de este malware para iOS, nos invitarán a descargar la versión de escritorio  de Aisi, que contiene el troyano AceDeceiver.

Apps infectadas por AceDeceiver

Si visitamos el marketplace desde un aparato iOS, se nos intentará instalar un certificado firmado para el cliente Aisi Helper. El usuario debe dar su consentimiento para que esto ocurra, pero sabemos que siempre hay algún despistado…

Por otro lado, el troyano AceDeceiver ha conseguido incluso penetrar en la App Store oficial de Apple, no siendo detectada por GateKeeper y aterrizando en este caso como una supuesta app de fondos de pantalla.

Conclusiones

Si por algún motivo instalaste el software Aisi Helper, ya sea en Windows o iOS, lo que te recomiendo es eliminar la app en primer lugar, después cambiar tu Apple ID y, para mayor tranquilidad, cambiar también tus contraseñas. Y por último, si decides habilitar la autenticación en dos factores para tu Apple ID, mejor aún!

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s