AceDeceiver: mínima oportunidad de infección, pero pertinente

por el | 3 de mayo de 2016

Apple ofrece muchas funciones como Apple Pay.
Apple ofrece muchas funciones como Apple Pay.

Con los dispositivos de Apple, en general, los usuarios están a salvo con sus equipos del malware. En comparación con la competencia, los productos de la tienda de aplicaciones de Apple no tienen una cantidad significativa de problemas. El número de problemas que encuentran los usuarios es mínimo. En los últimos años, éstos han sido de un solo dígito.

 

Sin embargo, en el último año ha habido un par de piezas de malware que son preocupantes para los usuarios de Apple. Estas nuevas piezas de malware pueden atacar directa o indirectamente. Utilizando la metodología indirecta, el último ejemplo ha sido AceDeceiver. Este malware comenzó a verse alrededor de enero de 2013.
Alcance
El ámbito de aplicación de este malware es muy limitado. Las víctimas potenciales son personas que conectan el iPhone o el iPad a un PC y que viven en China. Se trata de una muestra muy limitada de personas a las que atacar. Si el usuario conectara su dispositivo a un Mac, no habría ningún problema. Si el usuario vive fuera de la China continental, el malware tampoco se activará.
Método de infección

AceDeceiver explotó un fallo en el sistema de gestión de derechos digitales (DRM) Fair Play de Apple. El mecanismo real para esto ha sido un programa-Aisi Helper. Esto había sido comercializado para ser una herramienta para ayudar a los usuarios de Apple para hacer copias de seguridad y jailbreak a sus dispositivos. Para que el exploit surta efecto, el equipo no tiene que estar necesariamente jail-broken. Después de la infección, el malware fue escrito para capturar las credenciales de Apple.
Inusual
Los usuarios son atraídos pensando que el programa les ayudará con su acto de jail-breaking de su dispositivo, sin embargo esto está lejos de ser el caso. El usuario se ve afectado negativamente por su nefasta intención. Actualmente, esto sólo afecta a los usuarios de China. Sin embargo, no sería necesario modificar demasiado el código para cambiar esto. En este caso, la tasa de infección podría crecer exponencialmente.

Arregla

Si el usuario está infectado, debe eliminar el programa Aisi Helper, ejecutar un análisis de virus con definiciones actualizadas y cambiar el ID de Apple.

Como he mencionado al principio, los productos de Apple son generalmente seguros, al igual que la tienda de aplicaciones de Apple. Sin embargo, aquellos con intenciones maliciosas parecen empeñados en crear estragos en Apple, así que sé consciente de la situación y ten cuidado.

Charles Parker, II, lleva codificando desde mediados de los años 80, y lleva más de 17 años trabajando en los sectores de las finanzas, los fabricantes de automóviles y la sanidad buscando soluciones seguras para los problemas. Charles tiene un MBA, un MSA, un JD, un LLM, y es candidato a un doctorado en Garantía y Seguridad de la Información.