Wirelurker, nuevo malware de iOS aparece

Los usuarios de iOS usualmente están considerados a salvo del malware, pero un nuevo reporte de Palo Alto Networks sugiere que esa reputación podría estar a punto de cambiar. Investigadores de dicha firma han descubierto un nuevo bug al que han llamado Wirelurker, el cual indican que pudo haber infectado ya a cientos de miles de usuarios. Este malware se ha distribuido principalmente mediante la Maiyadi App Store, una fuente externa de aplicaciones para OS X de origen chino, y los investigadores señalan que las apps infectadas han sido descargadas un estimado de 356,104 veces hasta ahora.

Una vez que la computadora ha sido infectada, Wirelurker se dedica a infectar todo aquel dispositivo con iOS que sea conectado vía USB reescribiendo programas existentes en el dispositivo reemplazando archivos binarios. Vale la pena mencionar que este es el primer malware que puede infectar iPhones sin necesidad de que se les haya realizado jailbreak, aunque simplemente se limita a descargar una app para lectura de comics, tal vez a modo de prueba para comprobar que todo funciona de manera correcta antes de dar el siguiente paso.

Sin embargo no es tan sencillo con los iPhoone a los que se les ha realizado jailbreak, ya que en estos dispositivos el malware reescribe las apps TaoBao y AliPay, aplicaciones que la tienda Alibaba utiliza para la gestión de sus pagos, para recolectar información más sensible acerca de los datos necesarios para realizar dichas transacciones.

Este bug representa el primer caso en el que la seguridad de iOS se ve comprometida de manera importante, a la vez que representa un nuevo reto para los investigadores en materia de seguridad que deben arreglarlo lo más pronto posible, sin embargo desde Palo Alto Networks recomiendan evitar la carga de dispositivos mediante cable USB en equipos de cómputo desconocidos así como el acceso a tiendas de aplicaciones de terceros.

vía The Verge