Los dispositivos Apple tienen fama de ser inmunes a los virus o, si no inmunes, más resistentes que otros sistemas. Esto se aplica tanto a ordenadores Mac como a dispositivos móviles como los iPhone y iPad. Sin embargo, hace unos días supimos de una nueva amenaza que infectaba nuestro ordenador Mac y después pasaba al iPhone mediante el cable. Este nuevo malware llamado WireLurker se originó en China y se extendió a través de una tienda de aplicaciones de terceros. Tiene un funcionamiento bastante complejo ya que, una vez entra en el iPhone, puede alterar distintas aplicaciones para distintos fines, como por ejemplo robar datos bancarios o nuestra lista de contactos. Apple bloqueó todas las aplicaciones infectadas rápidamente, pero eso no elimina el malware de los equipos infectados, solamente previene que se siga extendiendo. Hay una forma de saber si nuestro iPhone, iPad o iPod Touch ha sido infectado con WireLurker, pero el método es distinto según si tenemos instalado el Jailbreak o no. Te lo contamos a continuación.

Cómo detectar WireLurker si no tenemos el Jailbreak

Si tu iPhone o iPad no tiene el Jailbreak aplicado, la única forma de detectar si WireLurker está en tu terminal es buscando un perfil de configuración sospechoso. Cuando cargamos un perfil de confianza en el iPhone, éste aparece marcado como verificado. Hay otros perfiles no verificados, pero eso no significa que sean un virus. Para ver los perfiles instalados nos vamos a Ajustes – General – Perfil. Si encontramos algún elemento sospechoso, que no hayamos instalado nosotros mismos y no esté certificado, es posible que haya malware en nuestro dispositivo. Lo normal es no tener nada en este apartado -de hecho si está vacío ni siquiera aparece en el menú. En caso afirmativo, se puede eliminar el perfil, pero lo mejor es restaurar el sistema a los ajustes de fábrica. Como hemos dicho, WireLurker funciona infectando otras aplicaciones, por lo que si detectas que alguna función tiene un comportamiento anómalo, lo mejor será eliminarla.

Cómo detectar WireLurker si tenemos instalado el Jailbreak

Si has instalado el Jailbreak en tu iPhone o iPad, la forma de detectar WireLurker es mucho más precisa. Para poder saberlo necesitamos un programa que nos permita acceder a los archivos ocultos del sistema, como por ejemplo iFile. Esta herramienta se puede descargar desde Cydia y nos ofrece la forma más rápida y sencilla de navegar por los ficheros del sistema. La versión  completa cuesta 4 dólares, pero se puede descargar y probar de forma gratuita.

Una vez hemos descargado e instalado iFile, abrimos la aplicación y nos dirigimos a la ruta /library/MobileSubstrate/DynamicLibraries. En esta carpeta debemos buscar un archivo llamado sfbase.dlyb. Si no está estamos a salvo, no hay malware. Si encontramos este fichero, además de eliminarlo, también se recomienda hacer un reset completo para asegurarnos de haberlo eliminado del todo.

Como decíamos al principio, el malware se originó en China en una tienda de aplicaciones externa para Mac. En España no se usan ese tipo de servicios, por lo que WireLurker no es tan peligroso. Sin embargo, no está de más hacer esta rápida comprobación para quedarnos tranquilos.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... , , , , ,