TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Aparece un Malware que es capaz de hackear los datos personales de Apple

por jc / 18 de abril del 2014 1:40 PM EDT

Este 17 de abril del 2014, se dio inicio a una campaña de malware. Campaña dirigida a los usuarios que poseen iPhones con Jailbreak.

Este Malware fue descubierto recientemente por los usuarios de Reddit, quienes nos informan que este software malicioso cuenta con un origen chino, y viene presentándose como una biblioteca llamada Unflod.dylib, código que se encarga de enganchar todos los procesos que se están ejecutando en los iDevices con Jailbreak.

Para luego, almacenar todas las conexiones SSL salientes, y finalmente robar los ID de Apple y las contraseñas correspondiente a los dispositivos. Posteriormente a ello, este software se encarga de enviarlo como un texto sin formato a los servidores de datos de las empresas de Hosting de los Estados Unidos, para clientes aparentemente chinos.

Determinándosele como Unflod Baby Panda, un malicioso Malware que viene afectando a todos los dispositivos con Jailbreak iOS 7, exponiendo así su seguridad y datos.

Es por ello que el investigador en seguridad Stefan Esser, ha salido al frente para informarnos la existencia de un problema de seguridad, que afectará a todos los usuarios que hayan realizado el Jailbreak en sus dispositivos con iOS 7.

¿Cómo identificar el Malvare? Pues según las especificaciones del investigador, nos menciona que: “Lo que ocurre principalmente, es que el dispositivo solicita constantemente el ID de Apple y la contraseña correspondiente. Obligando al usuario a ingresar sus datos, donde estos son enviados a servidores externos de China

Por otro lado, nos sentimos en la obligación de alertarlos y sugerirles que no realicen el ingreso de ningún dato, hasta brindarles más noticias al respecto. Por lo pronto, les informamos, que el Malware se encuentra en / Library / MobileSubstrate / DynamicLibraries / Unflod.dylib en su iDevice. Este código, esta firmado digitalmente con un certificado de desarrollador de iPhone, registrado a nombre de una persona llamada WANG XIN. Aún, no tenemos claro si se trata de una persona real, un personaje falso, o una víctima que sufrió el robo de su identidad.

img_1 img_2