• Tweet

Una aplicación que ofrece desbloquear iPhones está en realidad diseñado para hackear conecciones de Internet con computadoras que utilazan Windows, advierten los expertos en seguridad.

Los mensajes de spam dirigen a las víctimas potenciales a un dominio llamado iphone-iphone.info que despliega enlaces para poder descargar un archivo ejecutable para Windows con el nombre de blackra1.exe. La aplicación ofrece la utilidad de desbloquear, sin embargo esta cambia la configuración que tiene predefinido el DNS en computadoras infectadas, hackeando así las conexiones a de Internet.

La firma de antivirus BitDefender, quién identificó al ejecutable como el Troyano BAT-AACL, explicó que el malware proviene de un archivo batch empaquetado junto con la aplicación jailbreaking de iPhone.

“El troyano intenta cambiar las direcciones del DNS para múltiples conexiones de Internet sobre las máquinas de los usuarios hacia el 188.210.[suprimido]”, explicó BitDefender. “Esto permite a los creadores del malware interceptar las peticiones de las víctimas de los sitios de Internet y redireccionarlos hacia sus propias versiones cargadas de malware”.

La contaminación con malware hacia los DNS ha sido utilizado en el pasado para redireccionar a los usuarios hacia versiones falsas de sitios de banca en línea.

El propósito preciso del malware en este caso, parece ser el de infectar computadoras con Windows. El troyano sólo afecta al sistema operativo Windows de la computadora, no al iPhone que se conecta a esta.