Lamentablemente este tipo de noticias se están volviendo más frecuentes (recordamos lo sucedido con XCodeGhost hace unas semanas) y no hacen otra cosa que dejar en duda la seguridad con la que se maneja uno de los sistemas operativos móviles más utilizados en el mundo entero. Hoy nos toca hablar de YiSpecter, un nuevo malware para dispositivos iOS descubierto por Palo Alto Networks y que hasta el momento ha afectado a un buen número de dispositivos en China y Taiwan.
El malware en cuestión, instala aplicaciones sin el consentimiento del usuario y posteriormente reemplaza su información, además muestra notificaciones en forma de avisos en pantalla, modifica los favoritos así como algunos parámetros del motor de búsqueda de Safari, pero lo más alarmante es que envía información personal a servidores de terceros con lo que no sólo nuestros datos personales sino nuestra privacidad en general se ve comprometida.
YiSpecter se propaga de varias formas, como el secuestro de tráfico de los ISP (Internet Service Provider), gusanos provenientes de una instalación de Windows, hasta la instalación de aplicaciones y modificaciones no oficiales de desarrolladores sin certificado de confianza, siendo el jailbreak un factor indiferente en este escenario.
Las actuales víctimas de YiSpecter han informado a Apple sobre este problema y al momento se sabe que el malware ha convivido entre los dispositivos infectados por al menos 10 meses.
Algunas características importantes de este malware son las siguientes:
- Ya sea que tengamos un iPhone con jailbreak o no, el malware puede ser descargado e instalado con éxito.
- Si el malware es eliminado manualmente, automáticamente volverá a aparecer.
- En los dispositivos infectados, el uso de herramientas de terceros ocasionará extrañas configuraciones adicionales dentro del cajón de «aplicaciones del sistema» en los Ajustes.
- En algunos casos, en los dispositivos infectados el usuario visualizará una pantalla de publicidad al abrir una aplicación oficial como p. ej. Fotos o Cámara.
Hasta el momento todo parece indicar que la única solución consiste en restaurar nuestros dispositivos y evidentemente, configurarlos como nuevos hasta que una actualización corrija el problema.
Y tú… ¿Qué opinas al respecto? ¿Crees que iOS ha dado un paso hacia atrás en cuanto a seguridad se refiere?