Malware realizar llamadas peligrosas con el iPhone

Los usuarios de iOS están cayendo presas de una antigua trampa de hackers que Apple eliminó hace años, pero ha vuelto a quedar desprotegida. Se trata de unos enlaces en apps como Twitter que conectan con webs que obligan a nuestro iPhone a hacer llamadas a cualquier teléfono que los hackers hayan programado, de forma que podríamos terminar dando a conocer nuestro número o conectar un con teléfono que cobra dinero sólo con establecer la llamada. Sigue leyendo para saber cómo evitar caer en este timo.

Un malware permite hacer llamadas de pago en los iPhones con iOS 10

Un punto débil de iOS vuelve del pasado para seguir haciendo los estragos de sus usuarios. Se trata de un fallo de seguridad que permite a los hackers obligar a nuestro iPhone hacer una llamada a cualquier número que ellos quieran, al mismo tiempo que bloquean la pantalla para que ni siquiera podamos colgar, estando completamente a su merced por un tiempo.

Esto no es un problema nuevo, ya que Apple tuvo que lidiar con él hace ocho años, y llegó a solucionarlo en el lanzamiento de iPhone OS 2.2. Pero de alguna forma con la sucesión de versiones de iOS se ha vuelto a dejar al descubierto esa vulnerabilidad, y los piratas informáticos han sido más rápidos en aprovecharse de ella que la propia compañía en reaccionar.

El problema en concreto reside en la herramienta WebView, que es un tipo de navegador de internet básico que utilizan algunas apps como Twitter al abrir un enlace, en lugar de conectar con Safari, Firefox, o cualquier otro navegador que tengamos instalado.

De esta forma, si abrimos un enlace de internet programado por un hakcer a través de una de estas apps, en lugar de visitar una web normal, el teléfono se verá obligado a llamar a cualquier número que el hacker haya programado, lo que puede causar desde pequeñas pérdidas de tiempo, a serios problemas económicos.

Casos reales de llamadas de pago desde un iPhone usando ese malware en iOS 10

Por ejemplo, un jovencísimo programador de apps llamado Meetkumar Hiteshbhai Desai, fue arrestado en Arizona por llevar a todos los iPhone que visitaran una web programada por él, a hacer llamadas al 911, el teléfono de emergencias americano.

Pero mucho más problemáticos fueron otros enlaces que llevaban a los navegantes a hacer llamadas para que los hackers pudieran conocer su número, y asociarlo con su posición e identidad, u otros que conectaban con líneas que cargaban grandes cantidades de dinero sólo por establecer la llamada.

Por desgracia, Apple aún no ha hecho frente a este problema, por lo que tendremos que esperar a ver si las próximas actualizaciones de iOS consiguen solucionarlo. Por el momento, habrá que tener mucho cuidado con los enlaces de internet que abrimos, al menos los que no conecten con ninguna app como Safari, Chrome of Firefox.

¿Sueles asegurarte de que los enlaces que abres en internet son seguros?.

Si quieres conocer las apps más populares para tu smartphone, te recomiendo el siguiente post con la recopilación de las mejores aplicaciones iPhone donde encontrarás análisis, opiniones y recomendaciones de las aplicaciones más útiles de la App Store de Apple.

Imagen: Redmond Pie.

Este post fue publicado originalmente en iPhone Digital. Puedes seguirnos también en twitter.com/iphonedigital y facebook.com/iphonedigital

via http://iphonedigital.es/malware-ios-10-iphone-hacer-llamadas-realizar-llamada-pago-peligrosas/