Cómo consiguieron 17 apps con malware llegar a la App Store y qué hace Apple para protegernos de ellas

Cómo consiguieron 17 apps con malware llegar a la App Store y qué hace Apple para protegernos de ellas

Escrito por: Carlos Villar    28 octubre 2019     2 minutos

Apple ha eliminado 17 app de su tienda virtual por incluir malware. ¿Qué daño hacían realmente a los usuarios y cómo lograron burlar las medidas de seguridad de la App Store?

Es de justicia empezar diciendo que la App Store es un entorno seguro. El mejor lugar sin duda desde el que descargarnos apps, juegos y servicios para nuestros dispositivos iOS, gracias al titánico esfuerzo que desde Cupertino hacen para proteger la seguridad de todos los usuarios. Pero como no nos cansamos de comentar, nada es cien por cien seguro todo el tiempo, ni siquiera la tienda virtual de Apple.

Para ejemplo las 17 apps para iOS en las que se detectó la existencia de malware y que habían conseguido esquivar satisfactoriamente todas las medidas de protección de la App Store antes de ser descubiertas y eliminadas. Entonces, si Apple se toma tan en serio nuestra seguridad y posee las herramientas más efectivas para lograrlo ¿Cómo consiguieron esas apps colarse y llegar a nuestro iPhone?

Las apps maliciosas en cuestión fueron descubiertas por Wandera, una empresa especializada en seguridad aplicada a los dispositivos móviles y pertenecían a múltiples áreas, desde un localizador de restaurantes a una radio en Internet, pasando por un compresor de vídeo, un velocímetro GPS o una calculadora BMI. Así hasta 17, todas con dos denominadores comunes: es cierto que ofrecían los resultados que anunciaban, pero en segundo plano ejecutaban acciones maliciosas y todas estaban firmadas por un mismo desarrollador.

El troyano que compartían las 17 aplicaciones estaba diseñado para abrir páginas web y acceder a enlaces sin necesidad de intervención del usuario del dispositivo, sin su consentimiento e incluso sin su conocimiento, ya que, como decimos, se ejecutaban en un discretísimo segundo plano. Su objetivo, beneficiar al creador del malware obteniendo ganancias aumentando el tráfico de sitios webs determinados o por visitas publicitarias.

Malware Apple 1

Si bien no resulta en un daño excesivo directo para el usuario afectado en sí más allá del posible uso no debido de datos móviles, esta actividad continuada sí podría perjudicar el rendimiento del iPhone afectado, especialmente en la vida de su batería.

¿Cómo entonces pudieron saltarse las medidas de seguridad de Apple?

Bien, al parecer, las apps en sí no incluían el código malicioso, así que pasaban satisfactoriamente las evaluaciones de la compañía. Sólo una vez instaladas por el usuario final se conectaban a un servidor remoto desde donde recibían las instrucciones para su comportamiento indebido. Por suerte, la compañía ha tomado las medidas necesarias eliminando todas las apps de la tienda y reforzando los procesos de detección previos para que un caso a sí no pueda volver a repetirse.


Comentarios cerrados