AppStore

17 aplicaciones iPhone eliminadas de AppStore por malware

Investigadores descubren aplicaciones maliciosas de iPhone en el mercado oficial de Apple después de que las aplicaciones pasaron por alto las medidas de seguridad al ocultar el código detrás de un servidor C&C. Se han eliminado diecisiete aplicaciones maliciosas de iPhone de la tienda de aplicaciones de Apple después de que se descubrió que hacían clic en anuncios en secreto, generando ingresos para los ciberdelincuentes. Las aplicaciones, todas del mismo desarrollador, se encontraron realizando fraudes publicitarios, haciendo clic en los enlaces y abriendo continuamente ventanas en segundo plano sin el conocimiento del usuario para generar ingresos para el atacante. Si bien el adware no es tan intrusivo como otras formas de malware, puede causar problemas para el dispositivo, como ralentizarlo o agotar la batería. Descubiertas por investigadores de la compañía de seguridad Wandera, las 17 aplicaciones cubren una gama de categorías que incluyen productividad, utilidades de plataforma y viajes. Se descubrió que los 17 se comunicaban con el mismo servidor de comando y control, que utiliza un cifrado fuerte en un esfuerzo por ocultar la investigación de la actividad maliciosa. Este servidor de C&C ofrece las cargas útiles que proporcionan la actividad de fraude publicitario, y los investigadores sugieren que al colocar código malicioso en una fuente externa como esta, las aplicaciones pueden evitar las medidas de seguridad de la App Store. «Creemos que estas aplicaciones pasaron por alto el proceso de verificación de Apple porque el desarrollador no puso ningún código ‘malo’ directamente en la aplicación. En cambio, la aplicación se configuró para obtener comandos y cargas adicionales directamente del servidor de C&C, que está fuera del servidor de Apple revisión «, dijo Michael Covington, vicepresidente de estrategia de producto de Wandera. Si bien las 17 aplicaciones maliciosas son producidas por el mismo desarrollador, no está claro si su […]