Adthief: robo de ingresos por publicidad en dispositivos iOS con Jailbreak

imessage-623x427

Cuando hablamos de malware en dispositivos iOS como iPhone o iPad casi siempre se asocia a aquellos dispositivos en los que se les ha realizado el Jailbreak. Las bondades de realizar esta operación son bien conocidas por la mayoría de usuarios, pero si no andamos con cuidado, podemos exponer nuestro sistema a importantes riesgos de seguridad.

Robo de ingresos por publicidad

Hoy vamos a hablar de Adthief, un malware para dispositivos iOS 7.x con Jailbreak que roba los ingresos que obtienen legítimamente aquellos desarrolladores a través de la publicidad dentro de sus aplicaciones.

Este malware fue descubierto por el investigador Axelle Apvrile el pasado mes de marzo y fue publicado recientemente. En esta investigación se observa cómo el malware se camufla como una extensión de Cydia Substrate y suplanta la Identificación (ID) del desarrollador por la del creador del malware, haciendo que este último se quede con los ingresos derivados de la publicidad.

adthief-malware-jailbreak-ios-2

Alcance de esta amenaza

Se calcula que alrededor de 75.000 dispositivos estarían infectados por este código malicioso consiguiendo obtener los beneficios de unos 22 millones de anuncios. Este malware habría sido diseñado para atacar a 15 redes de anuncios como Google Mobile y AdMob, redes que representan un gran volumen de negocio y que se encuentran principalmente en Estados Unidos, China e India.

Pero el investigador no se detuvo en el análisis del malware y, gracias a la información obtenida, consiguió localizar e identificar al creador del malware, un ciudadano chino que admitió haber participado en el desarrollo del módulo que modifica la ID del desarrollador pero negó cualquier implicación en otras partes del código o en la propagación del código malicioso.

Nuevas posibilidades y responsabilidades

Recordemos que Cydia es la aplicación más utilizada para instalar software de terceros en dispositivos iOS con Jailbreak y contiene una gran cantidad de repositorios con muchas utilidades. Cómo llegó este código malicioso a propagarse utilizando la extensión Cydia Substrate es aún un misterio, pero no sería extraño que se hubiese descargado desde algún repositorio sin revisar que permitiera la instalación gratuita de aplicaciones de pago.

Es por eso que si contamos con nuestro dispositivo iOS con Jailbreak, debemos extremar las precauciones e instalar solamente aplicaciones desde repositorios de confianza. El Jailbreak es una operación que aumenta muchísimo las posibilidades de nuestro dispositivo iOS, pero también implica que debemos tomar la responsabilidad de protegerlo adecuadamente.

Josep Albors

¿Es posible controlar el sistema de tráfico de una ciudad?