Viernes, 28 de Diciembre de 2018

Aplicación maliciosa llega al top ten de Apple Store

Se trataba de un programa que pretendía ser el sistema de configuración de Alexa. Lo descubrieron los usuarios y fue removido recientemente.

Una de las mejores características de Apple es que sus productos cuentan con un mayor nivel de seguridad. El ecosistema de aplicaciones es bastante cerrado y se encuentra bajo un mayor nivel de control del que podemos observar en Android. Por dicha razón sorprende la manera en que el sistema ha sido engañado recientemente.

Una aplicación que se presentaba como el sistema de configuración oficial para Alexa alcanzó a ubicarse en la sexta posición dentro de la categoría de utilitarios y en la 60 en la general de programas gratuitos. Es decir, que este programa falso y malicioso llegó a ser extremadamente popular.

La aplicación le pedía al usuario la dirección IP, el número de serie del dispositivo y un nombre. Por supuesto este tipo de pedidos parece natural cuando se está configurando un servicio como el del asistente personal de Amazon.

El programa tiene como desarrollador a One World Software, que tiene además otras dos aplicaciones de cuestionable propósito. Una de ellas es Marketplace -Buy/Sell, que imita los colores de la aplicación de Facebook, y Any Font for Instagram.

Las aplicaciones de la tienda de Apple deben pasar un proceso de exanimación que hace difícil la presencia de software malicioso; pero no imposible. Lo que resulta más sorprendente es encontrar ejemplos que alcancen gran nivel de visibilidad y se mantengan durante un tiempo sin ser dados de baja. Sin embargo no es la primera vez que ocurre. En septiembre de 2018 la aplicación número uno de la categoría utilitarios fue un programa que le robaba los datos del historial a los usuarios y los enviaba a un servidor chino desconocido.

Esta falsa aplicación relacionada con Alexa fue dada de baja recientemente. Se desconoce a cuantos usuarios habría afectado y los daños producidos.

Últimos lanzamientos Ver más