TrollInstall
TrollInstall es una aplicación de acceso directo que permite instalar archivos IPA y TIPA con protección SeaShell. SeaShell es un malware de código abierto que se puede inyectar fácilmente en cualquier archivo IPA instalado a través de TrollStore. Descargar archivos IPA de fuentes no confiables puede comprometer la seguridad de su dispositivo. Con TrollInstall, puede comprobar si el malware SeaShell se ha inyectado en el archivo IPA antes de instalar la aplicación.
¿Qué es TrollInstall?
TrollInstall es un script para la aplicación Shortcut que busca malware SeaShell en archivos IPA. Descomprime automáticamente el archivo IPA, comprueba si contiene el archivo "mussel" o busca la clave CFBundleBase64Hash en todos los archivos ".plist". Esto te ayuda a determinar automáticamente si el paquete IPA fue alterado con el script SeaShell para tomar el control de tu iPhone.
Al instalar archivos IPA, especialmente paquetes de pago populares gratuitos de terceros, podrías instalar sin darte cuenta la puerta trasera SeaShell en tu iPhone. Este malware es fácil de inyectar en los archivos IPA de TrollStore y puede otorgar acceso no autorizado a tu dispositivo, permitiendo a intrusos controlarlo remotamente, ver mensajes de texto, fotos y más.
TrollStore no ofrece protección contra malware ni aplicaciones potencialmente maliciosas. Sin embargo, MrDjBird lanzó un acceso directo a TrollInstall, simple pero efectivo, que permite comprobar si la versión predeterminada del malware SeaShell está presente en el IPA. En mi opinión, esta es la mejor solución disponible para protegerse de ataques a su dispositivo.
La última versión de TrollInstall incluye una funcionalidad OTA reescrita, opciones de prueba beta agregadas, un menú al iniciar el acceso directo manualmente, la capacidad de ver la IP del hacker si la IPA contiene malware y un menú adicional después de verificar la IPA.
Detección de malware SeaShell
Para mayor protección, recomiendo usar el acceso directo de TrollInstall para comprobar si la IPA está libre de malware SeaShell. Este es el paso mínimo que debes seguir para garantizar la seguridad de tu dispositivo antes de instalar aplicaciones a través de TrollStore.
La mayoría de los desarrolladores que crean aplicaciones para TrollStore son transparentes sobre su trabajo y publican el código fuente en GitHub. Sin embargo, al descargar una IPA compilada de una fuente externa, no se garantiza que no haya sido modificada, lo que aumenta el riesgo de infección por malware. Descargar IPA de fuentes confiables puede mantenerte seguro.
Es posible que futuras versiones de TrollInstall introduzcan nuevas funciones interesantes como configuraciones de acceso directo, compatibilidad con el esquema de URL de TrollStore, entorno sandbox de IPA y una opción para desactivar SeaShell.
TrollInstall se publicó en GitHub como un proyecto de código abierto. El desarrollador también publicó un archivo IPA de prueba de SeaShell con malware para fines de prueba.
Protección manual de SeaShell
He creado una guía para ayudarte a protegerte de los ataques a través de SeaShell. Aquí tienes mis consejos para detectar la presencia de SeaShell en un archivo IPA. TrollInstall simplifica este proceso con un acceso directo, lo que agiliza la identificación de si una aplicación ha sido alterada antes de su instalación.
- Descomprima el archivo IPA o TIPA que desee instalar.
- Busque ejecutables sospechosos en el paquete de la aplicación. Por ejemplo, SeaShell Framework podría incluir un ejecutable llamado "mussel", que en realidad es una carga útil de Pwny.
- Revise el archivo Info.plist para detectar entradas sospechosas. SeaShell podría agregar una entrada CFBundleBase64Hash codificada en base64 que contenga un par de hosts (:).
- Verifique la suma hash del archivo para garantizar su integridad.
