Las Aplicaciones Falsas de iPhone Roban Información Personal a Través de Correos Electrónicos, y Mensajes SMS, Descubierta
Las aplicaciones falsas de iPhone roban información personal a través de correos electrónicos y mensajes SMS enviados a los dispositivos, de acuerdo con reciente informe.
Una empresa de seguridad móvil con sede en California descubrió un fallo que permite a las aplicaciones falsas de iPhone ser instaladas como las legítimas, lo que permite a los piratas informáticos robar información personal directamente desde los teléfonos de los usuarios.
El fallo se demostró mediante el envío de una URL en la que se puede hacer clic en un iPhone, lo que provocó la instalación de un nuevo juego «Flappy Bird». La instalación descarga una aplicación de Gmail en la sombra, que luego se colma como si fuera una instalación legítima de la aplicación de Gmail.
La aplicación de Gmail falsa es bastante invisible, copiando las características de la instalación legítima. Un proceso en segundo plano carga todos los datos personales al servidor del hacker, sin embargo.
La segunda ola de ataques compromete los mensajes SMS enviados al iPhone, leídos y copiados por las aplicaciones para el iPhone falsa descargada e instalada.
El peligro de la información personal comprometida es muy grave, especialmente para los usuarios que cambian o actualizan las contraseñas del correo electrónico y números PIN. Los mensajes SMS son sensibles también y se ven comprometidos por la violación.
«La vulnerabilidad está en las versiones de iOS 7.1.1, 7.1.2, 8.0 y 8.1.1 beta y es posible porque iOS no comprueba la validez del identificador que es un conjunto de cadenas de identificación de la aplicación realizadas por cada aplicación que se supone que es única. Si una aplicación falsa utiliza el mismo identificador de paquete como una aplicación legítima, iOS no la cuestiona, incluso si viene de una fuente diferente, dijo FireEye.
Las únicas aplicaciones resistentes al ataque son las que están pre instaladas. «(Pcworld.com)
Las precauciones habituales se aplican para los usuarios en la descarga e instalación de aplicaciones. Ten cuidado con las aplicaciones de terceros, y optar por aquellas oficialmente disponibles en la Apple Store.
Las posibles infracciones pueden ser detectadas por la navegación «Ajustes> General> Perfiles» en los dispositivos iPhone, pero sólo para aquellos con iOS 7. El 8 actualmente no muestra perfiles de aprovisionamiento, y las infracciones de iPhone de las aplicaciones falsas son por lo tanto más difíciles de detectar.
Hoy en día parece casi imposible estar totalmente protegido de los ataques, cada día surgen ideas más ingeniosas para robar la información y violar la privacidad de los usuarios, hay que extremar cada movimiento para no ser una víctima más.
