[ad_1]
Los dispositivos de Apple y la App Store generalmente se consideran más seguros en comparación con competidores como Android o Windows. Apple tiene un mayor control y selección sobre el software que permite en la App Store, lo que hace que el malware sea mucho menos común que en Google Play, por ejemplo. Pero como lo han demostrado las últimas semanas, incluso las aplicaciones que parecen legítimas y que se descargan con frecuencia pueden ser malware sigiloso, sí, incluso en las plataformas de Apple.
Más recientemente, el investigador de seguridad Alex Kleber detectó siete aplicaciones de malware se esconde a plena vista en la Mac App Store. Las siete aplicaciones parecían estar hechas por diferentes editores de acuerdo con las listas de la App Store, pero Kleber descubrió que en realidad fueron hechas por un solo grupo con sede en China.
Las aplicaciones en cuestión incluyen:
- Lector de PDF para archivos PDF de Adobe (Sunnet Technology Inc.)
- Word Writer Pro (Netozo Limited)
- Grabador de pantalla (Safeharbor Technology L Ltd.)
- Experto en cámaras web (Wildfire Technology Inc.)
- Reproductor de video del navegador de transmisión (Boulevard Technology Ltd.)
- Editor de PDF para archivos de Adobe (Polarnet Limited)
- Lector de PDF (Xu Lu, aparentemente afiliado a Sunnet Technology Inc.)
Aunque Apple eliminó estas aplicaciones de la tienda de aplicaciones macOS, no se eliminan de los dispositivos que las descargaron. Si tiene alguna de estas aplicaciones en su Mac, elimínela lo antes posible.
Todas estas aplicaciones se encontraban entre las 100 aplicaciones más descargadas en las clasificaciones de la App Store de EE. UU., algunas de las cuales subieron al top 10, y PDF Reader para archivos PDF de Adobe ocupó el primer lugar en la categoría Educación.
Cargar malware en la App Store de Apple es difícil, pero claramente no imposible. Los desarrolladores detrás de las siete aplicaciones de malware presentaron versiones «benignas» de aplicaciones que ocultaban código malicioso en su base de datos cifrada. Después de que la aplicación pasara la certificación y estuviera disponible en la App Store, esencialmente «se transformó» y activó el malware oculto. Muchas aplicaciones de malware de Android utilizan una estrategia similar para eludir los controles de seguridad de Play Store.
Apple eliminó las siete aplicaciones luego de la revelación de Kleber, pero su existencia muestra la facilidad con la que el malware puede aparecer en cualquier lugar, incluso en plataformas aparentemente seguras como la App Store de Apple.
Como una cuestión de hecho, MacRumors informó la semana pasada en una aplicación de administración de anuncios de Facebook de terceros de primer nivel que robó datos de usuarios, se apoderó de sus cuentas y usó el presupuesto de publicidad del titular de la cuenta para promocionar anuncios para el software del desarrollador de la aplicación maliciosa. Apple también eliminó la aplicación maliciosa sin nombre de la tienda de aplicaciones de iOS, pero aparentemente acumuló más de 250,000 descargas antes de que fuera desactivada.
Si bien está a salvo de este malware de App Store recientemente identificado, esto debería servir como advertencia contra la descarga de aplicaciones desconocidas desde cualquier plataforma. Ninguna plataforma es completamente segura, y si las aplicaciones falsas pueden ascender en las clasificaciones como esta, es probable que otro malware se esté escondiendo en la App Store en este momento.
Los desarrolladores de aplicaciones maliciosas hacen todo lo posible para parecer legítimos. Algunas aplicaciones imitan o roban directamente las interfaces y funciones de otro software. Por lo general, también funcionan según lo previsto mientras ocultan estafas o funciones de robo de datos invasivos. Estas características intrusivas generalmente, aunque no siempre, requieren permisos de alto privilegio que no están relacionados con el uso anunciado de la aplicación.
Muchos piratas informáticos incluso crean empresas falsas, incluidos sitios web y políticas de privacidad falsos (que son requisitos previos para enviar una aplicación a Apple). Hemos visto otras aplicaciones no autorizadas en la App Store que utilizan políticas de privacidad falsas, pero son fáciles de detectar si se observa detenidamente. Muchos aparecen en dominios aleatorios que no están relacionados con la aplicación o su editor; por ejemplo, las siete aplicaciones que encontró Kleber usaban un solo dominio de GoDaddy. Del mismo modo, las aplicaciones a menudo cuentan con calificaciones sospechosamente altas y excelentes calificaciones de los usuarios, por lo que es importante leer más que solo los comentarios de los usuarios mejor calificados o clasificados.
Pero incluso si está extremadamente atento, la mejor manera de protegerse a sí mismo y a sus dispositivos es descargar solo aplicaciones conocidas de editores confiables.
[Mac Observer]