Cuando se habla de malware para smartphones, casi siempre se mencionan amenazas para Android.
Sin embargo, aunque en menor medida y según informa ESET, las amenazas para dispositivos iOS existen también en el ecosistema de Apple, tal y como se ha podido comprobar recientemente con el descubrimiento de varias aplicaciones para iPhone que se conectaban con un servidor malicioso relacionado con un malware anterior para Android.
Hasta 14 aplicaciones para iPhone fueron descubiertas comunicándose de forma encubierta con servidores asociados al malware Golduck.
A través de juegos, llamadas grupales, etc.
Estas aplicaciones se presentaban como juegos clásicos, y aunque aún no se han observado que descarguen código malicioso propiamente dicho en los dispositivos, sí que algunas de ellas eran publicidad no deseada, además de recopilar información como la dirección IP del smartphone, datos asociados a la ubicación, el tipo de dispositivo y la versión del sistema operativo.
Apple también se vio obligada a desactivar la opción de las llamadas grupales en FaceTime tras descubrirse un fallo que permitía ver y escuchar a otros usuarios de iPhone antes de que estos contestaran.
Mediante un sencillo proceso se consigue engañar a la aplicación y se le hace creer que la persona con la que intentamos hablar ya ha aceptado la llamada, lo que permite al atacante escuchar el audio del otro interlocutor sin que él lo sepa.
Se espera que Apple solucione este fallo en una próxima actualización.
