Últimamente no paramos de leer y conocer nuevos virus, malware o spyware que afectan a los dispositivos iOS que portan el Jailbreak, es decir que tienen Cydia instalado. Hace pocas semanas fue AppBuyer, y ahora, el equipo de investigación de Lacoon Mobile Security ha descubierto un software malicioso “MRAT” proveniente de china, al que han bautizado con el nombre de Xsser MRAT. Este spyware afecta o va dirigido solamente a los dispositivos iOS que tienen Jailbreak instalado por lo que si tienes iOS 8 actualmente no debes preocuparte de nada.

El el malware “más sofisticado” usado contra usuarios iOS (con Jailbreak) hasta la fecha, dijo Michael Shaulov, consejero delegado en Lacoon

Todo apunta a que este nuevo troyano, se relaciona con Android ya que en Hong Kong ha sido muy distribuido un enlace espía disfrazado como aplicación para ayudar a coordinar las protestas Occupy enviándose como un mensaje anónimo vía WhatsApp con smartphones Android. En la investigación de este spyware, los chicos de Lacoon encontraron el Xsser MRAT alojado en el mismo comando y control (CNC) del nombrado proyecto Xsser. Son muy raros ataques de este tipo entre plataformas cruzadas entre iOS y Android, pero estamos ante un troyano avanzado que puede llegar más allá debido a que usa ingeniería social y es capaz de además de robar información muy valiosa de cualquier dispositivo Apple con Jailbreak, vulnerar y espiar a individuos, empresas extranjeras o gobiernos enteros, eso sí de momento solo conocemos su plaga en China.

¿Cómo afecta esto a nuestros dispositivos iOS con Jailbreak? 

Obviamente no hace falta que digamos que NO instaléis repositorios de Cydia piratas y menos si es de procedencia China. Si tenéis perfiles creados en vuestros iPhone, iPad o iPod Touch del estilo de “gzteiron” borrarlos de inmediato y todo lo relacionado con PP25, Kuaiyong, etc… no dejar ni rastro chino por ningún lado, que lo más chino que veas seas tu mismo mirando al sol XD.

El equipo de investigación, encontró que el dominio que actúa de servidor MRAT, contiene un repositorio de Cydia para inyectar MRAT en iOS, que es lo que apreciáis en la captura superior.

Si no hemos instalado nada raro ni fuentes o repositorios chinas estamos a salvo

En caso de que seas un loco e instales todo aquello que veas, toda esta información podría estar en peligro:

• Libreta de direcciones
• Mensajes SMS
• Registros de llamadas
• Ubicación de datos (basado en la ID del terminal)
• Fotos
• Datos iOS
• Tencent Archive (aplicación de mensajería china)
• Contraseñas y otra información de autenticación en los llaveros iOS utilizados por las cuentas del iDevice (Apple ID, cuentas de correo y mucho más), así como las identidades de nuestros contactos.

Todo esto y más sin conocer que os dejamos al final del artículo desde su fuente oficial, más nos vale ser prudente e informarnos bien de lo que instalamos. Lo barato siempre sale caro, y los chinos son muy listos y quieren sacar tajada tanto de datos valiosos como información aleatoria.

¿Cómo me protego de Xsser MRAT?

Obviamente, usar el sentido común. Si no tienes Jailbreak, no tienes nada de que asustarte. Si tienes iOS 7.1.2 con el Jailbreak de Pangu o cualquier otro con iOS 6, no instales, ni abras enlaces raros o desconocidos y menos de procedencia china. La piratería te puede salir muy cara, tú decides. ¿Crees que el Jailbreak quita toda la seguridad a nuestros dispositivos de la manzana?. Déjanos tu respuesta :)

Fuente: Lacoon Mobile Security