Mucha actividad malicosa en Apple
En los últimos dos meses investigadores han encontrado miles de aplicaciones que podrían haber robado datos de dispositivos iOS. Los expertos indicaron que aunque dichas apps no estuvieran robando datos, hubiera sido trivial para los atacantes configurarlas para que lo hicieran. Estos problemas amenazan con contaminar la buena reputación que tiene la AppStore de calidad y libre de malware.
Según Peter Gilbert, ingeniero de software en FireEye, el aumento de ataques contra dispositivos iOS es algo ya común. Esto es preocupante para las empresas encargadas de mantener los datos corporativos y contraseñas introducidas en los dispositivos móviles de los empleados. Según se comentaba en la entrevista, los delincuentes están buscando la manera de obtener un gran número de aplicaciones en la AppStore a través de canales legítimos, y lo están consiguiendo. Sobretodo los esfuerzos como se ha visto han sido puestos y centrados en China.
El miércoles FireEye publicó que descubrió 2800 aplicaciones en Estados Unidos y versiones Chinas que contenían una biblioteca de código potencialmente malicioso utilizado para entregar anuncios. La biblioteca mobiSage SDK fue desarrollada por una compañia china llamada adSage. La biblioteca había incorporado una iBackDoor. Gilbert comentó que la biblioteca era capaz de cargar Javascript desde un servidor remoto, entonces sería posible realizar capturas de pantalla y monitorizar la ubicación de un dispositivo.
La empresa involucrada en esto, AdSage, con sede en Pekín, no ha querido hacer declaraciones. Se ha liberado una nueva versión actualizada del SDK mobiSage, la cual ya no tiene la backdoor en su código fuente. Es seguramente un caso de intrusión de código desde dentro del equipo de desarrollo sin que los responsables lo supieran. Este hallazgo por parte FireEye se suma al resto de problemas con los que se enfrenta Apple, como el famoso XCodeGhost.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...