La App Store infectada con el malware XCodeGhost

ActualidadMalwareAppleiOSmalware

La App Store infectada con el malware XCodeGhost

xcodeghost-appleEn otras plataformas móviles ya estábamos acostumbrados a ver malware en las tiendas oficiales. Ahora con este ataque a la App Store, se demuestra que la seguridad de una de las tiendas de aplicaciones más estrictas ha sido vulnerada y nos enseña la necesidad de tener sistemas independientes de seguridad para nuestros terminales, basados en fabricantes con amplia experiencia al respecto. Afortunadamente, Sophos dispone de tecnología para mitigar este tipo de amenazas, desde sistemas antimalware y control de navegación para dispositivos, pasando por sistemas de control, lo que permite a un administrador rápidamente forzar la desinstalación de las aplicaciones notificadas como peligrosas.

Los responsables de estos ataques utilizan aplicaciones que, pudiendo presentar un comportamiento legítimo, incluyen una funcionalidad oculta que permite, como en este caso, el robo de información. Esta actividad es altamente lucrativa ya que los datos de los usuarios se cotizan al alza y cada vez se paga más por ellos. Un ejemplo lo tenemos en la última compra de cierto fabricante de ropa deportiva muy conocido, el cual ha comprado una de las principales aplicaciones para runners por una barbaridad de dinero. Pero ¿realmente esta aplicación vale tanto, o más bien será la base de datos de usuarios (público objetivo de la marca, es decir, corredores) lo que le aporta el auténtico valor? Así, no es de extrañar que nos encontremos ante una proliferación de aplicaciones con fines oscuros que lo que pretenden es obtener datos de los usuarios; datos reales que estos tienen en sus teléfonos: imágenes, contactos, contraseñas…

Lo más grave es que en este caso, fueron aplicaciones legítimas las que se infectaron al utilizar herramientas de desarrollo que habían sido previamente alteradas. Los desarrolladores actualizaban sus aplicaciones, pero al ser compiladas para poder subirlas a la tienda de aplicaciones, el framework de desarrollo les incluía esta nueva “funcionalidad”, parasitando las aplicaciones legítimamente creadas. Según la investigación, todo apunta a que los desarrolladores descargaron estas herramientas desde un sitio no legítimo, en vez de la propia página del fabricante, algo realmente incomprensible cuando varias de estas aplicaciones son empleadas de forma masiva en países como China, por lo que pertenecen a empresas con grandes beneficios.

Esto demuestra que la negativa de Apple a que los desarrolladores puedan crear antimalware para iOS, considerando que no es necesario, no es una estrategia acertada. Por ejemplo, en Android SOPHOS tiene una aplicación que ha sido galardonada en múltiples ocasiones y que detecta un 100% del malware según los últimos test publicados.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.