Apple es tal vez la empresa que más se vanagloria de cuidar a sus usuarios. Privacidad, seguridad informática y estabilidad de los sistemas, son quizá los eslóganes más explotados por los de la manzana. Y puede que no falten a la verdad, pero llaman la atención noticias como la presente, cuya aparición es cada vez más recurrente. Es que, según el medio ZDNet, la empresa de California ha tomado la decisión de eliminar 17 aplicaciones de la AppStore (previamente revisadas y aprobadas) por presencia de malware.
Todas las aplicaciones de la AppStore con presencia de malware eran de AppAspect Technologies…
Lo más llamativo es que todas las aplicaciones eran de un mismo desarrollador, pero de diferentes categorías. Según la empresa de seguridad informática, Wandera, sin perjuicio del rubro al que pertenecieran (productividad, utilidades y viajes, entre otras), todas las apps se comunicaban con un mismo servidor cuyo cifrado ocultaba actividad maliciosa.
El objetivo del troyano descubierto en este grupo de aplicaciones era llevar a cabo tareas automáticas relacionadas con el fraude publicitario en segundo plano, como abrir repetidamente páginas web o aplicar sobre enlaces sin participación del usuario.
Obviamente, todo este tráfico “zombie” puede generar importantes ingresos al inflar las estadísticas de los sitios “visitados”, pero también puede ser utilizado para afectar a competidores, ya sea drenando su saldo publicitario o directamente copando la disponibilidad de sus servicios.
Y si bien es verdad que ambas prácticas no tienen por objeto afectar al usuario de la aplicación, si podría redundar en un mayor consumo de sus datos y/o de la propia energía del dispositivo.
Wandera sospecha que las apps evadieron el proceso de revisión de Apple porque el código malicioso no se encuentra dentro de la aplicación en sí, sino que las instrucciones provienen desde un servidor remoto.
“Recomendamos tomarse un tiempo extra para investigar una aplicación antes de descargarla. Comience por mirar las calificaciones de la aplicación y tenga en cuenta que muchos desarrolladores pagan por calificaciones falsas, así que léalas y busque malas experiencias”, sostuvo Michael Covington, vicepresidente de Wandera.
Lamentablemente, todo esto nos demuestra que si bien no es común la existencia de malware dentro del ecosistema iOS –en relación al mundillo Android-, todos podemos ser víctimas de este tipo de ataques y debemos revisar qué es lo que descargamos e instalamos.
Wandera es la misma compañía que nos advirtió sobre cómo se podría utilizar a Siri en prácticas de phishing.