VPON es el nombre de la SDK de publicidad para Chinos y Taiwaneses, Esta SDK fue creada para simplificar la integración de los anuncios VPON y aplicaciones del sistema iOS.
De acuerdo con FireEye, el SDK VPON contiene funciones que permiten grabar audio, vídeo, tomar captura de pantalla, geolocalización, obtener los contacto, interactuar con las aplicaciones, robar y cargar información en el dispositivo. Aunque se han tomado las medidas de seguridad para el SDK VPON, existe una versión que no tiene restricciones y se obtiene a través de los AdsMogo, este tiene varios SDK de publicidad.
El exploit se ejecuta por medio de código Javascript que se encuentra en el anuncio. Este se materializa por medio del código JS, luego ejecuta el código malicioso en una acción basada en rutinas internas. Los plugins entran en juego mediante la traducción de esos comandos en JavaScript a código Objective-C que actúa como intermediario. El exploit también permite realizar un ataque Hombre en el medio (MITM), que permite entregar instrucciones maliciosas en dispositivos que se encuentran cerca.
Fuente: Softpedia
No hay comentarios.:
Publicar un comentario