La App Store infectada con el malware XCodeGhost
Los responsables de estos ataques utilizan aplicaciones que, pudiendo presentar un comportamiento legítimo, incluyen una funcionalidad oculta que permite, como en este caso, el robo de información. Esta actividad es altamente lucrativa ya que los datos de los usuarios se cotizan al alza y cada vez se paga más por ellos. Un ejemplo lo tenemos en la última compra de cierto fabricante de ropa deportiva muy conocido, el cual ha comprado una de las principales aplicaciones para runners por una barbaridad de dinero. Pero ¿realmente esta aplicación vale tanto, o más bien será la base de datos de usuarios (público objetivo de la marca, es decir, corredores) lo que le aporta el auténtico valor? Así, no es de extrañar que nos encontremos ante una proliferación de aplicaciones con fines oscuros que lo que pretenden es obtener datos de los usuarios; datos reales que estos tienen en sus teléfonos: imágenes, contactos, contraseñas…
Lo más grave es que en este caso, fueron aplicaciones legítimas las que se infectaron al utilizar herramientas de desarrollo que habían sido previamente alteradas. Los desarrolladores actualizaban sus aplicaciones, pero al ser compiladas para poder subirlas a la tienda de aplicaciones, el framework de desarrollo les incluía esta nueva “funcionalidad”, parasitando las aplicaciones legítimamente creadas. Según la investigación, todo apunta a que los desarrolladores descargaron estas herramientas desde un sitio no legítimo, en vez de la propia página del fabricante, algo realmente incomprensible cuando varias de estas aplicaciones son empleadas de forma masiva en países como China, por lo que pertenecen a empresas con grandes beneficios.
Esto demuestra que la negativa de Apple a que los desarrolladores puedan crear antimalware para iOS, considerando que no es necesario, no es una estrategia acertada. Por ejemplo, en Android SOPHOS tiene una aplicación que ha sido galardonada en múltiples ocasiones y que detecta un 100% del malware según los últimos test publicados.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: