martes, 6 de octubre de 2015

Seguridad - Malware YiSpecter amenaza a iOS

Hace poco publicamos acerca de un malware en iOS llamado XcodeGhost.
Ahora tenemos otra amenaza en los dispositivos de Apple llamada YiSpecter, la cual ha logrado fama de mala manera infectando cientos de equipos en China.


Este malware no solo afecta equipos con jailbreak, sino que puede afectar a todos en general. Consta de cuatro parte distintas para poder burlar los sistemas de seguridad.


Esto es posible ya que estas partes de malware trabajan a través de las APIs y, una vez que ha infectado al dispositivo, ejecutar comandos de código remotos.


Si se descarga una aplicación del Appstore infectada con una de estas partes, eso es suficiente para que las otras tres partes se descarguen e infecten el equipo.


Una vez el equipo está infectado tiene autonomía para bajar aplicaciones, y enviar información a servidores externos.

Segun la firma de seguridad, Palo Alto Networks, es probable que tenga casi 11 meses presente en muchas aplicaciones del Appstore sin que se sepa.

Para remover YiSpecter, sigan estas instrucciones:

1. En iOS, vayan a Settings-> General -> Profiles y elijan remover cualquier fuente o perfil desconocido o que no sea de confianza.

2. Si hay cualquier aplicación instalada llamada "情涩播放器", "快播私密版" o "快播0", BORRELAS; (Si su equipo no está en chino, son mas fáciles de identificar).

3. Use herramientas de administración de terceros como iFunBox, ya que iTunes no funcionaria aquí. Se puede instalar en Windows o Mac OS X, para conectarse a su iPhone o iPad, y vea el paso 4;
4. En la herramienta de administración , revise las aplicaciones de iOS; si ve cualquier aplicación llamada Phone, Weather, Game Center, Passbook, Notes, o Cydia, BORRELAS.

(Note that this step won't affect original system apps but just delete faked malware.)

Fuente: PaloAlto Networks / ELTECNIQUITO Press

Sent from my Windows Phone

0 comentarios:

My Tweets

Protegelas.com