Hackers aprovechan una vulnerabilidad de iOS para robar datos

Hackers se han estado aprovechando de una vulnerabilidad de seguridad de iOS para instalar software disfrazado, que se hacían por otros populares, como Facebook, Twitter, WhatsApp, Google Chrome y Skype, con el fin de robar información personal.

La instalación del software malicioso ocurre cuando un usuario hace clic sobre un enlace que ha podido ser enviado mediante un correo electrónico, un mensaje de texto e incluso publicidad en un sitio web, según descubrimientos realizados por la empresa de ciberseguridad FireEye. Estas aplicaciones formaban parte del arsenal de espionaje del Hacking Team y su objetivo era infectar dispositivos a los cuales no se les habían hecho jailbreak.

Como uno se puede imaginar, las aplicaciones se hacían pasar por genuinas, y una vez instaladas se dedicaban a robar datos personales de los usuarios, enviándolos a un servidor que no tenía relación con Apple, ni con el servicio suplantado por la app maliciosa, afectando a todo dispositivo que ejecutase una versión de iOS anterior a las 8.1.3. Las aplicaciones robaban datos de todo tipo, ya fuesen de imágenes, voz, texto, historial del navegador e incluso la ubicación a través de GPS.

Sin duda estamos ante otro caso más de las monstruosidades que ha ido perpetrando el Hacking Team a lo largo de su trayectoria, y se teme que hayan podido incluso robar datos sensibles de grandes corporaciones, pudiendo ser lo descubierto hasta ahora simplemente la punta de iceberg.

Fuente y más información | FireEye