El spyware Exodus logra infectar a usuarios de IOS

9/Abr/2019 | Vulnerabilidades

El spyware Exodus logra infectar a usuarios de IOS

9/Abr/2019 | Vulnerabilidades

Investigadores de seguridad informática de Lookout han detectado una versión para IOS del spyware Exodus, el cual hasta ahora sólo afectaba a Android.

En IOS Exodus no es tan peligroso como su variante para Android, dónde puede obtener acceso a root en los dispositivos afectados. Aún así, en IOS puede robar contactos, fotografías, vídeos, notas de voz, e incluso su ubicación, sin que el usuario llegue a darse cuenta.

¿Cómo ha vulnerado Exodus la seguridad de IOS?

La App Store de Apple cuanta con restricciones de seguridad más estrictas que Google Play Store, pero a diferencia de su variante en Android (dónde Exodus se distribuyó a través de la Google Play Store), la versión para IOS se ha distribuido fuera de la App Store, ganándose la confianza de los usuarios haciéndose pasar por operadores móviles italianos y turcos a través de webs de phising (páginas web que imitan las originales de dichos operadores).

Apple restringe las instalación directa de aplicaciones fuera la App Store, pero en esta ocasión para permitir la instalación de Exodus, cuando las webs falsas de operadores donde se ha distribuido el malware piden a los usuarios instalar un certificado empresarial del programa Apple Developer Enterprise, que permite a las empresas distribuir sus propias aplicaciones internas directamente a sus empleados sin necesidad de publicarlas en la App Store. Evidentemente esto se trata de una violación de las directrices de los certificados empresariales de Apple, por este motivo Apple ha retirado los certificados a través de los cuales se han distribuido las Apps.

¿Cuál es el origen de Exodus?

Exodus es el nombre original de la app diseñada para Android. Esta app contiene un software de vigilancia creado por Connexxa, y utilizado ampliamente por algunas entidades del gobierno italiano. La versión de esta app para Android fue instalada en cientos de dispositivos, en ocasiones de forma voluntaria, y otras sin el conocimiento de los usuarios.

En Android, Exodus puede tener acceso de root a los dispositivos afectados, por lo que puede ser mucho más peligroso.

¿Cómo evitar ser víctima de Exodus?

Tras el descubrimiento de este spyware, Apple revocó los certificados de empresa, evitando que las aplicaciones maliciosas se instalen en nuevos iPhones, y se ejecuten en dispositivos infectados con anterioridad.

Aún así, si eres usuario de iPhone y quieres evitar ser víctima de este tipo de ataques en el futuro, lo que debes hacer es instalar únicamente aplicaciones de la App Store, las cuales han pasado por el proceso de seguridad de Apple, y no confiar en aplicaciones externas.

Nunca sabes lo que podrían esconder las aplicaciones que no han pasado por el proceso de seguridad de Apple…

Artículos Relacionados

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *