Se descubre "app" capaz de introducir "malware" a App Store

0
100

Varios investigadores han encontrado una forma de introducir malware en la App Store, a través de una «app» falsa que se puede controlar de forma remota.  Este tipo de vulnerabilidad podría afectar a Android y es capaz de tomar fotografías, enviar correos y mensajes, y extraer información personal.  Un grupo de científicos del Instituto de Tecnología de Georgia han publicado un informe que detalla el prototipo de aplicaciones que pueden contaminar con «malware» a la App Store.

A estos prototipos se les ha denominado “Jekyll apps” y consisten de aplicaciones con apariencia externa  inofensiva, pero contienen vulnerabilidades que el usuario no sospecha. Las Jekyll apps tienen la habilidad de accesar la tienda Apple de forma desapercibida y pueden ser controladas remotamente.  Es decir, un posible «hacker» tendría la posibilidad de atacar las aplicaciones a distancia y, de esta manera, perjudicar el dispositivo que haya instalado el sistema operativo de Apple.

Alguna de las posibles acciones que realiza este tipo de aplicaciones son publicar tuits, tomar fotografías, extraer información de identificación del dueño del dispositivo, mandar emails y SMS, e atacar otras aplicaciones.  Los científicos por lo general recomiendan a los de Cupertino una serie de medidas para evitar esta amenaza.  Aconsejaron introducir mecanismos de monitorización run time que limiten la capacidad de las Jekyll apps de actuar de forma maliciosa sobre las aplicaciones.  El portavoz de Apple, Tom Neumayr, aseguró a «MIT Techonology Review» que los desarrolladores de su empresa han realizado modificaciones en el sistema operativo de iOS después de verificar el informe.  Un reciente descubrimiento por parte del proveedor de antivirus Trend Micro ha revelado que Android podría ser el próximo en ser atacado por este tipo de malware.