martes, 18 de noviembre de 2014
Alerta WIRELURKER, Detenidos varios sospechosos en china
y solo en las casi dos semanas desde que la existencia de malware WireLurker fue revelado por primera vez, las autoridades chinas han detenido a tres sospechosos que presuntamente los autores del malware basado en iOS Mac y que pueden haber infectado a todos los que cientos de miles de Usuarios de Apple.
La Oficina de Seguridad Pública de Beijing ha anunciado la detención de tres sospechosos acusados de distribuir el malware WireLurker través de un popular chino de terceros tienda de aplicaciones en línea. Las autoridades también dicen que el sitio web que fue responsable de la difusión del software malicioso también se ha cerrado.
El malware "WireLurker" fue descubierto originalmente a principios de este mes por la firma de seguridad de Palo Alto Networks, y estaba dirigido a los usuarios de Apple en China.
El malware apareció como el primer programa de software malicioso que tiene la capacidad de penetrar en los estrictos controles de software del iPhone.
La principal preocupación es que esta amenaza tiene (tenía) capacidad para atacar a los dispositivos iOS sin jailbreak.
Una vez que un dispositivoera infectado con el malware, el virus podría descargar las aplicaciones maliciosas y no aprobadas, que están diseñados para robar información, de las tiendas de aplicaciones de terceros y, si detecta un dispositivo iOS conectado a través de la ranura USB, intentaba instalar en el aplicaciones maliciosas en el dispositivo.
"Este malware está en desarrollo activo y el objetivo último de su creador aún no está claro", escribieron los investigadores en un informe (tal y como contamos en otro articulo).
"El objetivo final de los ataques WireLurker no está completamente claro. La funcionalidad y la infraestructura permite al atacante para recoger grandes cantidades de información de un gran número de dispositivos ios de china y sistemas Mac OS de ese mismo pais, pero ninguno de los puntos de información recopilada, tiene un objetivo o motivo específico. Nos creen WireLurker aún no ha revelado su funcionalidad ".
A diferencia de la mayoría de Bugs del iPhone, WireLurker tiene capacidad de instalarse incluso en los dispositivos iOS sin jailbreak , Ya que los autores del malware han utilizado certificados de empresa para firmar las aplicaciones.
Apple ya ha revocado estos certificados criptográficos que se utilizan para firmar WireLurker, y bloquearon todas las aplicaciones firmadas con él.
Palo Alto estima que cientos de miles de usuarios han instalado las aplicaciones maliciosas.
El gobierno de China parece haber tomado la amenaza muy en serio y en dos semanas detenido tres personas que se cree que son los creadores de software malicioso.
Y, Aunque, no hay muchos detalles disponibles acerca de la detención, La oficina de prensa de la Policia China, simplemente ha publicado una breve notificación en Sina Weibo, un servicio de micro blogging chino.
Sin embargo, según las autoridades chinas, los tres sospechosos se identifican como "Chen", "Lee" y "Wang", por la sospecha de fabricación y distribución del programas maliciosos "con fines de lucro ilegal", y que las autoridades chinas han sido ayudados en su investigación por investigadores de la empresa AV china Qihoo 360.
fuente: http://thehackernews.com/2014/11/suspected-wirelurker-ios-malware.html#sthash.7BZ0d9sx.dpuf
Alerta WIRELURKER, Detenidos varios sospechosos en china
y solo en las casi dos semanas desde que la existencia de malware WireLurker fue revelado por primera vez, las autoridades chinas han detenido a tres sospechosos que presuntamente los autores del malware basado en iOS Mac y que pueden haber infectado a todos los que cientos de miles de Usuarios de Apple.
sábado, 19 de abril de 2014
Unflod Baby Panda, El iphone 5, con jailbreak, esta siendo atacado por una campaña de malware
Los iPhone 5 con Jailbreak son el objetivo de una campaña de malware
Ya sabéis, por nuestros artículos y en nuestras charlas, talleres y cursos, que no consideramos los jailbreak que realmente sean útiles, los consideramos mas una forma de prueba y taller, ya que cualquiera que lo use, sabe que a la larga da mas dolores de cabeza que otra cosa y también sabéis que en muy pocas ocasiones hemos hecho referencia a los dispositivos móviles de Apple por un problema de seguridad.
Pero los dispositivos con jailbreak, son otra histora, en esta ocasión tenemos que decir que los dispositivos de la compañía con Jailbreak están siendo afectados por una campaña malware cuyo origen esta aún siendo investigado por los expertos en seguridad.
Por lo que se ha sabido por el momento, todo comenzó hace unos días cuando un usuario se percato que su iPhone 5 con Jailbreak poseía un funcionamiento anómalo, para ser mas exactos, que muchas aplicaciones se cerrasen de forma inesperada y saltasen muchos avisos de error en el sistema iOS.
Pocas horas después , desde la comunidad Reddit se ha confirmado, que la amenaza malware se distribuye a través de redes sociales y que recibe el nombre de Unflod Baby Panda.
Ademas, se cree que también podría estarse distribuyendo haciendo uso de sitios web donde se habla de asuntos relacionados con el Jailbreak de estos dispositivos, ofreciéndose a los usuarios como una aplicación complementaria.
Por el momento,principalmente está afectando a los usuarios chinos, pero ya se han dado algunos casos de usuarios europeos que se han visto afectados por este malware.
¿Cual es el propósito de este malware?
Por ahora se ha comprobar que la finalidad de este malware es la de robar los Apple ID de los dispositivos de los usuarios.
Así que, aunque, esta parece ser es la actividad principal que muestra el malware, también se encarga de recopilar información de otras aplicaciones y robar las credenciales que el usuario utiliza en las sesiones de otros servicios.
Después de recopilarlas, el malware las va enviando paulatinamente a un servidor que se encuentra localizado en China.
La buena noticias, Los dispositivos que están afectados
Aunque es algo que no se encuentra aun confirmado al cien por cien, lo que si se puede decir es que únicamente estarían afectados los iPhone 5 con Jailbreak, quedando excluidas las versiones anteriores de los dispositivos y también las versiones posteriores del mismo.
Lo que si se confirma es que ningún dispositivos iPad está afectado por la vulnerabilidad, por lo que todo se centra en torno al iPhone 5.
Fuente | The Hacker News
Unflod Baby Panda, El iphone 5, con jailbreak, esta siendo atacado por una campaña de malware
Los iPhone 5 con Jailbreak son el objetivo de una campaña de malware
Ya sabéis, por nuestros artículos y en nuestras charlas, talleres y cursos, que no consideramos los jailbreak que realmente sean útiles, los consideramos mas una forma de prueba y taller, ya que cualquiera que lo use, sabe que a la larga da mas dolores de cabeza que otra cosa y también sabéis que en muy pocas ocasiones hemos hecho referencia a los dispositivos móviles de Apple por un problema de seguridad.
viernes, 13 de septiembre de 2013
Liberar tu iPhone o cualquier teléfono fácilmente y barato
Liberar tu iPhone o cualquier teléfono fácilmente y barato
-
Carta abierta de Google, Apple, Facebook, Microsoft, Twitter y demás han enviado a Obama En el blog de Google han publicado la car...
-
El análisis de los archivos PDF maliciosos Los archivos PDF se han convertido en muy común en el trabajo diario. Es difícil imaginar q...
-
30 sentimientos informáticos 1. Cuando el informático le diga que acude en su ayuda, puede desconectarse de la red e irse a por un c...

