El malware Golduck ha estado presente en el SO Android durante años, sin embargo esta es la primera vez que se le asocia a aplicaciones de Apple. Aunque el problema no sea tan serio en la App Store como en Google Play y las aplicaciones aun no contienen código malicioso, en la actualidad el servidor se encarga de ofrecer anuncios pero esto podría cambiar en un futuro. A su vez los investigadores han comprobado que las aplicaciones afectadas comparten tu dirección IP e información acerca de tu localización con el servidor de Golduck. La mayoría de juegos gratuitos que podemos encontrar en las tiendas de aplicaciones utilizan la publicidad como principal fuente de ingresos, con la ayuda de Golduck un atacante podría utilizar s publicitarios para añadir links que redirijan a las víctimas hacia la instalación de un perfil o certificado que en última instancia permita la instalación de una app maliciosa.
Tras conocer esta noticia, si eres de los usuarios que han descargado algunos de los juegos que os mencionaremos a continuación es recomendable que los desinstales de tu dispositivo para prevenir un posible ataque. Los juegos afectados son:
- Commando Metal: Classic Contra Super Pentron
- Adventure: Super Hard
- Bomber Game: Classic Bomberman
- Super Adventure of Maritron
- Classic Tank vs Super Bomber
- Roy Adventure Troll Game
- Trap Dungeons: Super Adventure
- Bounce Classic Legend
- Block Game
- Classic Bomber: Super Legend
- Brain It On: Stickman Physics
- The Climber Brick
- Chicken Shoot Galaxy Invaders
- Classic Brick - Retro Block
Por desgracia esta no es la primera vez que alguna aplicación de Apple sufre de problemas de seguridad, el pasado mes se descubrieron algunas aplicaciones de fitness maliciosas que robaban dinero de sus usuarios a través del Touch ID. Situaciones así nos recuerdan la importancia de informarnos acerca de que aplicaciones instalamos y de si estas son de desarrolladores conocidos y de confianza.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths

Continúar leyendo...