Adthief: robo de ingresos por publicidad en dispositivos iOS con Jailbreak

| 21 Ago, 2014 | Ciberamenazas | No hay comentarios

imessage-623x427

Cuando hablamos de malware en dispositivos iOS como iPhone o iPad casi siempre se asocia a aquellos dispositivos en los que se les ha realizado el Jailbreak. Las bondades de realizar esta operación son bien conocidas por la mayoría de usuarios, pero si no andamos con cuidado, podemos exponer nuestro sistema a importantes riesgos de seguridad.

Robo de ingresos por publicidad

Hoy vamos a hablar de Adthief, un malware para dispositivos iOS 7.x con Jailbreak que roba los ingresos que obtienen legítimamente aquellos desarrolladores a través de la publicidad dentro de sus aplicaciones.

Este malware fue descubierto por el investigador Axelle Apvrile el pasado mes de marzo y fue publicado recientemente. En esta investigación se observa cómo el malware se camufla como una extensión de Cydia Substrate y suplanta la Identificación (ID) del desarrollador por la del creador del malware, haciendo que este último se quede con los ingresos derivados de la publicidad.

adthief-malware-jailbreak-ios-2

Alcance de esta amenaza

Se calcula que alrededor de 75.000 dispositivos estarían infectados por este código malicioso consiguiendo obtener los beneficios de unos 22 millones de anuncios. Este malware habría sido diseñado para atacar a 15 redes de anuncios como Google Mobile y AdMob, redes que representan un gran volumen de negocio y que se encuentran principalmente en Estados Unidos, China e India.

Pero el investigador no se detuvo en el análisis del malware y, gracias a la información obtenida, consiguió localizar e identificar al creador del malware, un ciudadano chino que admitió haber participado en el desarrollo del módulo que modifica la ID del desarrollador pero negó cualquier implicación en otras partes del código o en la propagación del código malicioso.

Nuevas posibilidades y responsabilidades

Recordemos que Cydia es la aplicación más utilizada para instalar software de terceros en dispositivos iOS con Jailbreak y contiene una gran cantidad de repositorios con muchas utilidades. Cómo llegó este código malicioso a propagarse utilizando la extensión Cydia Substrate es aún un misterio, pero no sería extraño que se hubiese descargado desde algún repositorio sin revisar que permitiera la instalación gratuita de aplicaciones de pago.

Es por eso que si contamos con nuestro dispositivo iOS con Jailbreak, debemos extremar las precauciones e instalar solamente aplicaciones desde repositorios de confianza. El Jailbreak es una operación que aumenta muchísimo las posibilidades de nuestro dispositivo iOS, pero también implica que debemos tomar la responsabilidad de protegerlo adecuadamente.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..