Los Sistemas Operativos iOS y Android, blancos de los Ataques Man-in-the-Middle
Akamai Technologies, líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, ha publicado, mediante El Equipo de Ingeniería y Respuesta de Seguridad de Prolexic (PLXsert) de Akamai, una nueva advertencia de amenaza de ciberseguridad.
Esta advertencia alerta a las empresas, gobiernos e individuos acerca del Troyano (mRAT) de acceso remoto móvil Xsser, que se dirige a los dispositivos iOS y Android. El Xsser mRAT se difunde mediante ataques man-in-the-middle y de phishing y puede involucrar escuchas ilegales de torres de telefonía móvil para ataques en lugares específicos.
"Hay actores maliciosos sofisticados que se están dirigiendo a usuarios de dispositivos móviles desprevenidos,” dijo Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai. "Los atacantes están suplantando o evitando las tiendas de aplicaciones de Google y Apple y utilizando ingeniería social para burlar a los usuarios para que descarguen aplicaciones no verificadas que instalan aplicaciones maliciosas tales como el Troyano de acceso remoto Xsser en el dispositivo móvil de un usuario. Por ejemplo, los atacantes ofrecieron una descarga falsificada de la aplicación Flappy Birds para entregar el software malicioso”.
Los dispositivos iOS desbloqueados están en riesgo
El “Jailbreaking” es el proceso de eliminar las limitaciones y comprobaciones de seguridad en el sistema operativo iOS para permitir a los usuarios instalar aplicaciones procedentes de otras tiendas de aplicaciones. En China, por ejemplo, se estima que un 14 por ciento de los 60 millones de dispositivos iOS han sido liberados, a menudo para soportar el uso de aplicaciones de teclado con caracteres chinos de empresas terceras. Los teléfonos liberados presentan un mayor riesgo en cuanto a malware.
Troyano de acceso remoto móvil: el Xsser mRAT
Anteriormente, Xsser mRAT se dirigía a dispositivos Android, pero una nueva variante infecta los dispositivos iOS desbloqueados. Se instala la aplicación mediante un repositorio ilegal en Cydia, la tienda de aplicaciones más popular para iPhones desbloqueados. Una vez instalado y ejecutado el bundle malicioso, consigue persistencia, impidiendo así que el usuario lo borre. El mRAT realiza entonces comprobaciones del lado del servidor y empieza a robar datos del dispositivo del usuario y ejecuta comandos remotos auto-dirigidos por su servidor de comando y control (C2).
“Los teléfonos infectados con el software de acceso remoto instalado podrían utilizarse para una amplia variedad de propósitos maliciosos incluyendo la vigilancia, el robo de credenciales de login, lanzar ataques DDoS, entre otros,” añadió Scholly. “Con más de mil millones de usuarios de smartphones en el mundo, este tipo de malware crea importantes riesgos para la privacidad y un riesgo descontrolado de actividad ilegal”.
La mejor protección es prevenir la infección
Es difícil detectar si un teléfono está bajo un ataque de malware como Xsser mRAT, por lo tanto se necesita prevención. Las redes privadas virtuales (VPN), la autenticación de dos factores, las redes de proximidad punto a punto y las aplicaciones de seguridad comerciales para teléfonos pueden ofrecer protección. Evitar el uso de hotspots Wi-Fi gratuitos y las conexiones automáticas, ignorar las comunicaciones inesperadas, no desbloquear los teléfonos y no utilizar aplicaciones de fuentes no fiables, son algunos de los enfoques de auto-protección que se comentan en esta advertencia.