abr 15

BitDefender ha identificado un mecanismo de propagación de malware dirigidos a las personas que buscan desbloquear sus iPhone’s.

El usuario recibe por primera vez una oferta por e-mail, un enlace que promete una nueva versión de una aplicación para el desbloqueo del iPhone, para superar las restricciones de la red de proveedores establecidos. La gente hace clic en el enlace y es dirigida a una página web que proporciona instrucciones sobre cómo descargar la aplicación de desbloqueo.

Después de haber sido instado a conectar su iPhone a una PC, los usuarios reciben las instrucciones para descargar  la aplicacion “nuevo modificado” y ejecutarla en el iPhone. Sin embargo, una vez descargado y ejecutado, el archivo ejecutable causa un virus troyano que se infectaron en el PC.

Identificado por BitDefender como Trojan.BAT.AACL, esta pieza de código malicioso se presenta como un lote de archivos de Windows embalado junto con la solicitud de desbloqueo de iPhone. El troyano intenta cambiar la dirección del servidor DNS preferido para varias conexiones a Internet disponible en las computadoras de 188,210,000 usuarios. Esto permite a los creadores de malware para interceptar llamadas de las víctimas para llegar a sitios de Internet y hacerlos volver a sus propias versiones cargadas de malware de esos sitios.

FUENTE



Deja una respuesta

preload preload preload