¿Debo preocuparme por la nueva y extraña aplicación de iPhone que aparece después de la reparación?

66

Me reemplazaron la batería de mi iPhone en un taller de reparación de teléfonos. Después de recogerlo, noté que hay una aplicación nueva y extraña instalada, un navegador web "chino". No tiene nombre alfanumérico y nada en la interfaz estaba en inglés. Hablé con el técnico que reemplazó la batería y dijo que no hicieron nada con el teléfono, ni siquiera lo conectaron a una PC.

¿Debería preocuparme? Hay un montón de datos confidenciales en él. Nunca ha sido liberado, nunca visité ningún sitio sospechoso y no lo conecté a ninguna PC que no sea mi computadora portátil de confianza.

    
pregunta Rafi Rosa 27.03.2018 - 18:34
fuente

10 respuestas

103

A menos que pueda encontrar alguna otra explicación de cómo sucedió esto, parece que su teléfono ha sido infectado por algún malware. Es imposible para nosotros decir si la infección fue el resultado de algo que la fábrica hizo o algo que usted hizo. De cualquier manera, deberías estar muy preocupado. Recomiendo el siguiente curso de acción:

  • Haga una copia de seguridad de cualquier información que tenga en el teléfono. (La copia de seguridad podría estar infectada, vea esta pregunta , pero si no tiene una copia de seguridad anterior, tiene que tomar la arriesgue o pierda sus datos)
  • Realice un restablecimiento completo de fábrica, limpiando el teléfono.
  • Cambie cualquier contraseña que haya sido almacenada o ingresada en el dispositivo.

Si solo está viendo una aplicación, podría ser un síntoma de una infección más profunda. Simplemente eliminar la aplicación china extraña puede no ser suficiente.

    
respondido por el Anders 27.03.2018 - 19:13
fuente
31

Estaría muy preocupado. Una cosa que aprendí sobre seguridad, en todos los años que he estado tratando de entenderla, es que si no pusiste algo allí, alguien más lo hizo, y si no sabes lo que está haciendo, entonces lo único Lo que hay que hacer es reiniciar, reinstalar, y ser feliz con todo. Si no sabe por qué existe ese software, tenga la seguridad de que alguien lo puso allí por una razón y puede ser una buena razón, pero no es la razón su , así que si ese teléfono era mío Guardaría todos mis datos, y solo mis datos, y los restablecería por completo de fábrica.

    
respondido por el The-Baddy 27.03.2018 - 20:32
fuente
22

Sí, y estar preocupado por más que tu teléfono.

No puedo imaginar una situación en la que se instaló una aplicación sin su pin / contraseña. sin ellos primero rompa la cárcel o comprometa significativamente el sistema operativo de su teléfono. Creo que la única suposición segura es que cualquier cosa a la que su teléfono tuvo acceso, también tenía acceso.

Entonces, cualquier cuenta a la que su teléfono tenga acceso es sospechosa. Particularmente cualquier cuenta de correo electrónico que tengas configurada. Busque correos electrónicos para restablecer la contraseña, verifique los elementos enviados, etc. Si tuvo algún tipo de aplicación financiera (banco, etc.), verifique las transacciones impares, etc.

Si todo parece estar bien, seguiría los consejos de otros para restablecer el teléfono, pero también iría más allá del teléfono y restablecería todas tus contraseñas importantes, etc.

    
respondido por el Nath 28.03.2018 - 04:29
fuente
11

El punto más preocupante es que el empleado del taller de reparación afirma no saber nada al respecto.

La aplicación puede o no estar bien. Si alguien en el taller de reparación instala una nueva aplicación, es decir, para probar si la instalación vuelve a funcionar, esto puede ser un problema, pero no tiene que serlo.

Pero si te dicen que no lo saben, o fue un malware instalado o te están mintiendo. Y de cualquier manera, ya no puedes confiar en que el teléfono no se infecte con algo que debería preocuparte.

    
respondido por el allo 28.03.2018 - 10:50
fuente
10
  

cuando el chico de la tienda sugirió que simplemente lo eliminara, lo hice sin pensarlo. Aquí está el enlace al icono que encontré que se ve igual, supongo es UC Browser. Como mencioné, todo estaba en chino, incluido el nombre de la aplicación. - Rafi Rosa

Sí, fue UCBrowser. Este es un navegador popular en China (ya que Google Play / Services no está disponible allí) la mayoría de los teléfonos chinos vienen con este navegador preinstalado.

Creo que tal vez fue una forma para que el técnico de reparación pruebe el teléfono en una aplicación familiar ... , pero principalmente solo ocurrirían si realmente utilizara el navegador.

  

He hecho un restablecimiento completo de fábrica de mi teléfono y he cambiado todas las contraseñas que usé mientras lo uso. Después de que todas las aplicaciones que instalé anteriormente fueron restauradas por iPhone y todos mis archivos se almacenaron en iCloud, ¿es todo lo que puedo hacer? - Rafi Rosa

Creo que lo hiciste bien. Incluso si solo fuera una aplicación que el técnico de reparaciones decidiera usar para las pruebas, podría haber hecho mucho más que solo instalar y utilizar el navegador. El hecho de no ser honesto / directo sobre lo que realmente hicieron cuando solo necesitaban reparar una batería no es profesional.

Un restablecimiento de fábrica y el cambio de contraseñas deben ser lo suficientemente seguros con respecto a sus datos. Si la tienda no tiene formas de obtener ganancias al reemplazar otro hardware en su teléfono, no notará ninguna diferencia. Sin embargo, si necesita estar completamente seguro de su integridad, tal vez una tienda Apple certificada pueda realizar una verificación y decirle qué fue lo que realmente cambió (aunque no estoy seguro de que lo haga).

    
respondido por el CPHPython 29.03.2018 - 11:23
fuente
6

No vi esto abordado en las respuestas anteriores, así que pensé en agregar:

Si va a entregar el control de su dispositivo, debe realizar una copia de seguridad y un restablecimiento de fábrica de antemano. Debe restablecerla de nuevo y luego restaurarla cuando vuelva. Solo toma unos segundos copiar tus archivos o instalar malware.

En este caso, es demasiado tarde, pero el misterio sobre "lo que sucedió" se aplica cada vez que sale de tu control, no solo esta vez porque notaste algo incorrecto. Los intrusos generalmente intentan evitar la detección, por lo que una buena intrusión sería imperceptible.

    
respondido por el DoubleD 29.03.2018 - 20:37
fuente
4

Como ya se dijo, cualquier cosa que se haga en su teléfono mientras está fuera de su vista definitivamente es motivo de preocupación y probablemente vale la pena restaurarla desde la copia de seguridad, así como restablecer las contraseñas / 2FA para cualquier cosa relacionada con ese teléfono.

Sin embargo, la forma exacta en que este ícono llegó a la pantalla de inicio diría mucho sobre la gravedad de una infracción y su preocupación. Puedo pensar en 2 opciones no discutidas:

  1. Un empleado instaló la aplicación, pero la eliminó de su lista de aplicaciones compradas. Puede verificar su historial de compras en iTunes para compras ocultas para verificar si esto ha sucedido, incluso para una aplicación gratuita.

  2. El icono no era en realidad una aplicación iOS instalada, sino un sitio web marcado / Progressive Web App que era fijado a la pantalla de inicio por alguna razón para ayudar con los diagnósticos. Podrías verificar esto si revisas tu historial de Safari en busca de alguna actividad durante el tiempo que tu teléfono estuvo en la tienda. Borrar el historial / cookies borraría las pistas para esto, pero si eso es lo que sucedió, entonces la 'aplicación' en sí no es realmente un motivo de alarma.

respondido por el brichins 28.03.2018 - 22:47
fuente
2

Sí, debes preocuparte.

Haz un restablecimiento de fábrica.

Si has hecho una copia de seguridad de tu iPhone desde antes de la aplicación, estás de suerte. Si no lo hiciste, menos genial, pero aún así es preferible limpiarlo y comenzar de nuevo.

    
respondido por el Michael Elliott 28.03.2018 - 03:50
fuente
1

Si le dio acceso al teléfono en la tienda, es posible que la nueva aplicación no esté en la lista de las aplicaciones compradas, simplemente porque un empleado de la tienda se desconectó y la instaló con su usuario.

No obstante, todavía manejaría el teléfono y las contraseñas utilizadas / almacenadas en caché allí como potencialmente comprometidas.

Sin embargo, como se mencionó en mi primer párrafo, la instalación de la aplicación podría ser simplemente rutinaria, y alguien se olvidó de borrarla.

    
respondido por el Rui F Ribeiro 30.03.2018 - 04:04
fuente
0

Le recomendaría que reemplace su teléfono en lugar de restablecerlo. La tienda ha tenido acceso al hardware y firmware del teléfono y podría haberlos reemplazado con contrapartes maliciosas además de instalar esta aplicación.

    
respondido por el Egor 31.03.2018 - 18:12
fuente

Lea otras preguntas en las etiquetas