AceDeceiver, troyano que aparece en China y afecta a dispositivos sin jailbreak

Malware en iOSSolemos decir que los dispositivos iOS son seguros y una de las principales razones que damos es que iOS es un sistema operativo cerrado. La mayoría de problemas de seguridad que afectan a un iPhone, iPod Touch o iPad afectan a dispositivos a los que les hemos hecho el Jailbreak porque al hacerlo hemos abierto una puerta de acceso a este tipo de problemas. Pero los que están en contra del Jailbreak por seguridad tienen que saber que ningún sistema es 100% eguro, como así lo ha demostrado un nuevo troyano llamado AceDeceiver que afecta a usuarios de China aunque no le hayan hecho el Jailbreak a su dispositivo.

El malware ha sido descubierto por Palo Alto Networks y está afectando en estos momentos a usuarios residentes en China. AceDeceiver infecta a dispositivos iOS aprovechando fallos de FairPlay, el sistema DRM de Apple. Según Palo Alto Networks, el troyano usa una técnica llamada “FairPlay Man-in-the-Middle” que se ha usado en el asado para poder instalar aplicaciones piratas usando software falso de iTunes.

AceDeceiver se aprovecha de FairPlay

Modus operandi de AceDeceiver

Apple permite a los usuarios comprar y descargar aplicaciones de iOS de su App Store a través del cliente iTunes en un ordenador. Se pueden usar los ordenadores para instalar aplicaciones en los dispositivos iOS. Los dispositivos iOS pedirán un código de autorización para cada aplicación instalada para comprobar que la aplicación se ha comprado de verdad. En el ataque MITM FairPlay, los atacantes compran una aplicación del App Store, luego interceptan y guardan el código de autorización.

Desarrollaron un software para PC que simula el cliente residente iTunes y engaña a los dispositivos iOS para que crean que la aplicación ha sido comprada por la víctima. En ese momento, el usuario puede instalar aplicaciones por las que nunca ha pagado y el creador del software puede instalar aplicaciones potencialmente peligrosas sin el conocimiento del usuario.

Desde julio de 2015 a febrero de 2016 se subieron tres aplicaciones al App Store que contenían el código de AceDeceiver. Se publicaron como aplicaciones de fondos de pantalla, cuando en realidad proporcionaban un código de autorización a los atacantes que podrían usar en los ataques de AceDeceiver.

Hay una aplicación para Windows llamada “Aisi Helper” que se supone que tiene que ofrecer servicios como copias de seguridad y limpieza que ha sido instalada por usuarios de China. Esta aplicación instala aplicaciones maliciosas en los dispositivos que conectan al ordenador ofreciendo un App Store de terceros con contenido gratuito como gancho. El App Store de terceros pide a los usuarios introduzcan su ID de Apple y contraseña y esa información acaba en los servidores de AceDeceiver.

Aplicación que usa AceDeceiver

Una aplicación AceDeceiver que muestra un App Store no oficial

Apple eliminó las aplicaciones en febrero, pero los ataques siguen siendo posibles porque los atacantes aún tienen el código de autorización. AceDeceiver sólo afecta a usuarios residentes en China, pero Palo Alto Networks cree que este troyano u otro malware similar se puede extender a otros países. El problema aún no ha recibido ningún parche de seguridad y podría estar presente en versiones de iOS más antiguas que ya no reciben soporte, como puede ser el caso del iPhone 4. En cualquier caso, si el problema es grave, seguramente Apple lance una actualización sólo para corregir el fallo.

Para poder funcionar, en estos momentos AceDeceiver necesita que los usuarios descarguen la aplicación para Windows Aisi Helper y la instalen en su ordenador antes de que el malware pueda infectar a los dispositivos iOS. Una vez más, se demuestra la importancia de descargar sólo software desde las fuentes oficiales y que no es oro todo lo que reluce. Esto es igual de importante o quizá más en los dispositivos con Jailbreak, pero en este caso descargando tweaks y aplicaciones sólo de repositorios fiables, como puede ser el caso de BigBoss (aunque hubo un caso en el que fue hackeado y nunca podemos estar 100% seguros de estas cosas). Hay ocasiones en las que el sentido común puede ser el mejor antivirus.


Categorías

Seguridad iPhone

Pablo Aparicio

Apasionado por la tecnología, en especial los productos Apple. Adicto a escuchar toda clase de música y a tocar (guitarra y bajo) la que mis límites me permiten. Me gusta salir con la bici y hacer kilómetros por la naturaleza.

3 comentarios

  1.   Dionisio dijo

    Yo siempre uso “FairPlay Man-in-the-Middle” en el asado, queda más tierno y jugoso xD

    1.    Pepito dijo

      Jajjajajaa

    2.    IOS 5 Forever dijo

      Y no te olvides de las patatas y el vino

Escribe un comentario