TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

May 17, 2022

Meta casi ha duplicado el contenido violento eliminado de Facebook

May 17, 2022

“Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

May 17, 2022

Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

May 17, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Crean “nanocuerpos” de llama para curar la arritmia y las taquicardias

    May 17, 2022

    “Médicos de aldea”: la nueva propuesta para salvar a quienes sufren de hipertensión

    May 17, 2022

    Tres mutaciones estarían detrás de que se generen nuevas variantes del COVID-19

    May 17, 2022

    Antiguo diente hallado en 2018 podría revelar algunos misterios sobre los denisovanos

    May 17, 2022

    Un par de genes dañinos revelan posible tratamiento para la ceguera macular

    May 17, 2022
  • Tecnología

    Meta casi ha duplicado el contenido violento eliminado de Facebook

    May 17, 2022

    Spotify ahora le permite a los artistas promocionar NFT en sus perfiles

    May 17, 2022

    La mayoría de los jóvenes no saben en qué confiar cuando buscan información sobre educación sexual en línea

    May 17, 2022

    ¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

    May 17, 2022

    Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

    May 17, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
iOS

Detectan app maliciosa de spyware dirigida a usuarios de iPhone

Por Jorge QuijijeAbr 8, 20193 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los investigadores de seguridad informática de la firma Lookout han detectado una poderosa app de spyware, desarrollada inicialmente para dispositivos con Android, pero que ahora tiene como su principal objetivo a los usuarios de iPhone.

Según TechCrunch, el software espía se hace pasar por una app de asistencia del operador y abusa de los certificados empresariales del sistema operativo iOS para eludir la seguridad de la App Store. Una vez que el usuario instala la app en su dispositivo, esta tiene la capacidad de robar en secreto sus contactos, fotografías, videos, notas de voz e incluso su ubicación. De momento, los investigadores no han encontrado evidencia de los usuarios se hayan visto afectados por la app.

Lookout reveló que el software espía se cargó en sitios web de operadores de telefonía falsos con sede en Turkmenistán e Italia. Por su parte, los expertos en seguridad lograron vincular el software malicioso de iOS con los creadores de la app original diseñada para Android. El nombre de dicha app es Exodus, y se sabe que fue un software de vigilancia creado por Connexxa y es utilizada ampliamente por algunas entidades del gobierno italiano.

Un informe de Security Without Borders aseguró que la versión de esta app para Android fue instalada en cientos de dispositivos, muchas veces de forma voluntaria y otras tantas sin conocimiento de los usuarios. A diferencia de la app de spyware descubierta por Lookout, Exodus cuenta con mayores capacidades de vigilancia, ya que puede tener acceso de root a los dispositivos afectados.

Lo más preocupante de esto es que el spyware de iOS y Exodus están basados en la misma infraestructura de back-end. En este sentido, la app espía de iOS aplicó varias técnicas que le permitieron dificultarles a los investigadores el análisis del tráfico de su red. Según Lookout, este nivel de sofisticación es indicativo de que dicha app fue creada por un organismo gubernamental o un grupo de hackers de alto perfil.

Más allá de que la App Store cuenta con restricciones de seguridad más estrictas que la Google Play Store, Connexxa logró firmar la app con un certificado empresarial y así omitió el proceso de revisión de la tienda de Apple y cargó el software. Evidentemente, se trata de una clara violación a las directrices de los certificados empresariales de Apple, ya que estos se dirigen únicamente a la gestión de apps internas en compañías grandes o usuarios corporativos.

Esta no es la primera vez que los desarrolladores abusan de las normas de los certificados empresariales de Apple. A principios de este año, Google y Facebook violaron estas directrices al usar un certificado empresarial para lanzar apps de vigilancia en los dispositivos de los usuarios. Como respuesta, los de Cupertino revocaron los certificados de ambas compañías. Finalmente, se emitieron nuevos certificados y una advertencia que puso en tela de juicio a los desarrolladores de Google y Facebook.

Apps Maliciosas iPhone malware Spyware

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

¿En qué te ayuda la aplicación Apple Fitness?

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.