Como utilizar la Ingeniería Social para convertir una aplicación de iOS en un Keylogger

Creo que a día de hoy hay pocas personas que no hayan intentado buscar un keylogger para iPad o iPhone. La pena es que las pocas aplicaciones Keylogger que existen requieren que el terminal esté con el Jailbreak. Aquí es donde viene la buena noticia, puesto que no hace falta buscar literalmente un "keylogger para iOS",  sino que nos basta con buscar alguna aplicación que grabe el escritorio y que esté en la App Store.
Existen algunas aplicaciones en la App Store que permiten esto mismo, grabar el escritorio. En concreto nosotros nos hemos fijamos en la aplicación UX Recorder, una aplicación que según sus creadores nos ayudará a testear páginas web diseñadas para iOS. Esto no sé muy bien a qué se refieren...
La aplicación no es más que un navegador web al estilo de Safari que graba todo lo que sucede

Imagen 1: Navegador web de UX Recorder

Como algo curioso de esta aplicación es que además de grabar todo lo que suceda en ese navegador, también graba con la cámara delantera, por lo que la el usuario y sus acciones serán grabadas.

Una de las configuraciones que no viene por defecto activada, pero que que realmente es lo que nos va a permitir utilizar esta aplicación como Keylogger, es la opción de registrar las pulsaciones del teclado. Pudiendo de esta manera saber que es lo que se está escribiendo en todo momento.

Imagen 2: Capturando las pulsaciones del teclado

Sabiendo esto ya podemos hacernos una idea del uso que podemos darle a esta aplicación. Es de suponer que no todo el mundo se para a fijar sobre qué navegador está accediendo a su banco o email. Simplemnete accede y punto.

Un caso donde se puede aplicar la ingeniería social con esta herramienta es las Apple Store, donde todos los dispositivos están expuesto para ser probados, y donde los usuarios por increíble que parezca los utilizan para ver su correo, su facebook, etc. De hecho me atrevería a decir que hay gente que entra en las Apple Storo sólo para ver su correo.

Si nosotros descargaramos una de estas aplicaciones en alguno de los dispositivos de una Apple Store y lo configurasemos con la opción de grabar las pulsaciones del teclado, podríamos dejarlo corriendo durante todo un día, para al día siguiente pasarnos por esa misma tienda y enviarnos el video grabado a nuestro mail (por ejemplo...).

Para darle más credibilidad de cara a los usuarios podemos configurar el iPad o el iPhone con la utilidad Acceso guiado, la cual permite bloquear cualquier aplicación con el fin de que sólo se pueda utilizar esa aplicación y no otra. Esto normalmente se hace para "capar" los dispositivos y que los usuarios no puedan configurar o desconfigurar el iPad/iPhone.

Es bastante sencillo de entender, configuramos el acceso guiado para que sólo se pueda utilizar UX Recorder, lo ponemos a grabar, y cuando el usurio esté con ese iPad se creerá que es un Safari y que posiblemente no deje entrar en otras aplicaciones por la "seguridad" que aplica Apple.

Nosotros no queremos incitar a nadie que haga esto, simplemente estamos avisando de qué manera se podría robar las credenciales de cualquier cuenta con una aplicación disponible para todos, en la App Store.