Aplicaciones en OS X con malware que, al conectar un iPhone o iPad al Mac por USB, se extienden a iOS. Es la nueva amenaza que ha detectado la firma de seguridad Palo Alto Networks y que, según ellos, ya afecta a cientos de miles de dispositivos. El foco inicial de aplicaciones OS X infectadas es una tienda de apps de terceros china llamada Maiyadi App Store. En ella se han descubierto al menos 467 apps infectadas por este malware, bautizado como WhiteLurker, descargadas más de 356.000 veces.

Advertisement

La vulnerabilidad es importante porque es la primera que se descubre capaz de saltar de OS X a iOS a través de USB. También porque no es necesario que el dispositivo iOS tenga jailbreak. El "contagio" se produce al conectar un iPhone o iPad a un Mac que previamente haya descargado alguna de las apps infectadas. En principio esos programas solo están disponibles en el app store chino mencionado, por lo que basta con no conectarse a tiendas de apps de terceros desconocidas. Los investigadores de momento no han confirmado que las apps infectadas estén en otras tiendas de terceros.

¿Qué puede hacer el malware una vez llega a tu iPhone? Básicamente acceder a casi toda la información del móvil (y transmitirla), aunque de momento Palo Alto Networks no ha detectado que se haya utilizado con esta intención. Pese a que el programa malicioso ya está activo y en funcionamiento, "el objetivo del creador del malware aún no está claro", dice la compañía.

Recomendación: evita visitar tiendas de apps OSX de terceros y poco fiables y por supuesto no te bajes ningún programa de ellos. Puedes leer más información sobre WhiteLurker aquí. [vía Palo Alto Networks]

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)