¿Cómo examino mi iPad en busca de malware?

5

Últimamente, ocasionalmente me redireccionan a otros sitios web cuando cargo algunos sitios web de noticias. Podría ser una redirección de banner, supongo, pero sospecho algo más siniestro.

El iPad NO tiene jailbreak y ejecuta el último iOS 5

Los últimos tres incidentes fueron

  • haciendo clic en un enlace en un correo electrónico de linkIn que enlazó con un artículo en Forbes.com. Cuando se cargó el artículo, se reemplazó (o apareció un enlace en una nueva ventana, no estoy seguro ahora) con un sitio que seguramente no era un anunciante de Forbes.
  • utilizando la aplicación de twitter, hice clic en un tweet de spitsnieuws.nl, abrió un panel dentro de la aplicación de twitter con el artículo; una vez que se había cargado, fue reemplazado por un sitio que seguramente no era un anunciante de spitsnieuws.
  • esta URL se reemplazó después de la carga. Así que estoy bastante seguro de que es un problema de servidor de anuncios enlace
  • otra URL enlace

Solo puedo imaginar que ambas situaciones fueron safari o safari integrado, pero no sé cómo la aplicación oficial de Twitter carga las páginas web en su propio panel

Googlear por malware en iPad hasta ahora no ha resultado nada.

Sugerencias? Por supuesto, puedo volver a los valores predeterminados de fábrica, pero sería útil saber lo que había encontrado.

En cuanto a la configuración de dsn, comienzan con 10. así que son locales en mi red; ninguno de mis otros dispositivos (iPad3, iPhone4 / 4S, iMac, macBook (sí, soy un fanboy)) en la misma red muestra este comportamiento.

Por ahora he borrado las cookies y los datos de la aplicación. Intentaré reproducirme.

    
pregunta mplungjan 18.06.2012 - 11:01

5 respuestas

4

No he oído hablar de ninguna vulnerabilidad que pudiera producir este comportamiento.

El hecho de que las páginas se carguen, y solo cambien a otra página DESPUÉS de que se hayan cargado, me indica que el problema está dentro de la página en sí. Por ejemplo, se inserta un Javascript "malvado" en la página que hace que se redirija.

Si el problema estaba en el sistema operativo, por ejemplo, jugar con DNS, esperaría que nunca pudieras llegar a la página e inmediatamente obtendrías la página "malvada".

Las redes publicitarias se han utilizado a menudo para este tipo de abuso porque hay muchas partes que proporcionan contenido para los anuncios, por lo que es difícil verificar todo lo que sucede. Creo que un anuncio malvado es mucho más probable que sea la causa de este problema que cualquier malware en su dispositivo iOS.

Puedes intentar usar tu iPad a través de un proxy y monitorear el tráfico que llega. Puede configurar su computadora para que comparta su conexión a Internet a través de Wifi y ejecutar un proxy html en su computadora. Y luego busque en el código transferido para ver si puede identificar la causa de las redirecciones.

    
respondido por el Michael van der Griendt 19.06.2012 - 17:06
4

Si su dispositivo no tiene jailbreak, las probabilidades de malware en iOS son básicamente 0, al menos para lo que está describiendo. Actualmente no hay forma de que se pueda instalar nada sin pasar por la App Store. Incluso entonces, una aplicación maliciosa solo podía acceder a sus propios archivos en su propia caja de arena. Por lo tanto, ninguna aplicación instalada en iOS podría modificar nada fuera de ella.

Esta es la razón por la que no encontrará ninguna aplicación que analice su iPad en busca de malware. Un escáner de malware necesitaría acceso a todos los archivos del sistema, pero ninguna aplicación en iOS podría hacerlo (a excepción de las propias aplicaciones de Apple).

Esto se parece más a un problema creado por los sitios web en particular.

    
respondido por el kremalicious 18.06.2012 - 12:47
2

Seguro que suena como algo con los sitios web de destino. Puede instalar Wireshark en una computadora portátil con wi-fi, controlar su tráfico cuando visite el sitio y ver qué sucede. Luego puede hacer lo mismo desde otra máquina (en funcionamiento) y ver si se envían / reciben los mismos mensajes HTTP.

Además, ahora que Chrome está en el iPad, puedes intentarlo para ver si se comporta de manera diferente.

    
respondido por el pcm 29.06.2012 - 23:47
0

Si un malware quiere infectar tu iPad de Safari, necesita un exploit de Safari, si se encontró un exploit así y lo publican en las noticias, Apple lo arreglará para evitar Jailbreak lo antes posible. Así que si ejecuta la última versión de iOS y no tiene jailbreak, no se preocupe.

    
respondido por el Nam Phung 18.06.2012 - 20:21
0

¿Estás viajando por España cuando ocurre la redirección? Si es así, lo estoy viendo aquí también y creo que es la red de publicación de anuncios que sirve un anuncio geográfico de España (quizás otros países) lo que está redirigiendo a los anuncios pornográficos.

    
respondido por el Peter Martin 07.08.2012 - 08:42

Lea otras preguntas en las etiquetas