Pirates informàtics usen el iPhone com parany
Un virus troià ha començat a estendre’s i utilitza com reclam l’últim ‘gadget’ d’Apple para robar dades bancàries dels internautes.
L’èxit de l’iPhone, el telèfon mòbil d’Apple que ha venut en pocs dies un milió d’unitats només en Estats Units, ha estat aprofitat pels pirates informàtics de l’única manera que saben: per a robar dades bancàries als internautes més desprevinguts. Segons informa PandaLabs, des de fa uns dies un nou virus troià, el ‘Aiphone.A’, ha començat a propagar-se pels ordinadors de tot el món aprofitant l’expectativa creada pel nou enginy de la factoria de Steve Jobs.
Per a robar les dades bancàries dels usuaris, ‘Aiphone.A’ s’instal·la com un BHO (Browser Helper Object o objecte d’ajuda al navegador) en l’ordinador. Quan un usuari infectat intenta visitar la pàgina oficial de l’iPhone, el troià ho redirigeix cap a una pàgina falsa. En ella, per a poder comprar el telèfon haurà de donar les seves dades bancàries, que seran robats, passant a les mans del creador del ‘malware’.
El virus pot arribar als ordinadors com un arxiu adjunt en un correu electrònic o com part de descàrregues infectades d’Internet. Una vegada en el PC, el programa disposa de diverses eines per a actuar, cadascuna pensada per a atacar per diferents vies. Una, anomenada ‘Redirects Admin’, especifica quines pàgines ha de redireccionar el ‘bot’ i a on ha de fer-lo. En aquest cas, l’eina s’ha utilitzat perquè aquells usuaris que vulguin visitar les pàgines oficials de l’iPhone acabin en la pàgina falsa.
Amb ‘Search Redir’, els pirates indiquen al troià quins resultats ha de mostrar quan l’usuari realitzi recerques en Internet i a on ha de dirigir-li quan premi sobre ells que serà, de nou, a la pàgina falsa. D’altra banda, ‘Injects Admin’ indica a ‘Aifone.A’ quins enllaços ha de modificar perquè, quan un usuari visiti una pàgina web que contingui un vincle a una pàgina que tracti sobre l’iPhone, sigui redirigit, una vegada més, a la pàgina falsa.
Altres eines anomenades ‘Popups Admin’ i ‘Banners Admin’ permeten als ciber-delinqüents mostrar ‘pop-ups’ i ‘banners’ amb publicitat sobre l’iPhone en l’ordinador infectat. L’objectiu, de nou, és incitar a l’usuari a visitar la pàgina falsa i a comprar allí el telèfon.
Per a Luis Corrons, Director Tècnic de PandaLabs, “es tracta d’un dels desplegaments més grans que hem vist per a afectar a una sola comunitat de consumidors, en aquest cas la de l’iPhone. És un atac molt complex i perillós que combina elements de ‘malware'(el troià), de ‘phishing’ (la pàgina falsa) i, fins i tot, de ‘adware’ (mostra de pop-ups, modificació dels resultats de recerca, etc.)”.
El perillós d’aquest atac és que, igual que ara està sent utilitzat per a afectar a aquells que desitgin comprar un iPhone, amb unes poques modificacions pot ser emprat per a afectar a un grup d’usuaris interessat en qualsevol altre producte, fins i tot, a diversos grups alhora, el que faria augmentar les possibilitats d’èxit dels criminals.
PandaLabs oferix la possibilitat d’analitzar el seu ordinador si creu que ha pogut ser infectat des de http://www.infectedornot.com/spain.
Xina ja copia els iPhone
El flamant telèfon d’Apple només pot comprar-se en Estats Units només. Menys de dues setmanes després que Steve Jobs presentés en societat la seva última creació, a Xina ja circulen multitud de còpies pirates del nou gadget.
Un grup de periodistes d’una televisió japonesa van anar a una botiga de telefonia mòbil xinesa, on van poder comprar per 100 dòlars diverses còpies de l’iPhone, que es troben a la venda des de fa dos mesos.
Las còpies, segons els reporters, no eren molt bones i ni tan sols totes eren iguals. Malgrat tot, el venedor els va assegurar que eren productes Apple originals i manufacturats per l’empresa nord-americana. El vídeo on es mostren les còpies està disponible en http://www.japanprobe.com/?p=2220
.