Esta vez han sido los ingenieros de Kaspersky los encargados de detectar un nuevo caso de malware en la tienda de aplicaciones de de Apple, la App Store. Según un informe, la aplicación Find and Call habría logrado vulnerar los filtros de seguridad de Apple e infectar a un buen número de usuarios con un troyano encubierto. Éste robaba el número telefónico y el correo electrónico de los contactos almacenados en el iPhone para posteriormente enviarles spam.
Ya lo avanzaban algunas de las más importantes compañías de seguridad informática. Las plataformas móviles corren el riesgo de ser cada día más inseguras. Su rápido crecimiento ha potenciado el interés de los creadores de software malicioso, que ven en las aplicaciones para móviles el señuelo perfecto. Hasta ahora los casos habían sido aislados, pero la gran expansión de Android ha sido un factor determinante que ha hecho aumentar el número de infecciones pormalware. No son pocas las noticias que durante el último año tratan sobre la detección de aplicaciones que no son lo que parecen. Ante esta situación, Google ha tenido que incrementar el control sobre el contenido que se publica enGoogle Play. Aún así, se siguen produciendo nuevos casos.
Sin excepción
Apple no es inmune a este mal. Su tienda de aplicaciones, la App Store, caracterizada por sus estrictas normas en cuanto a los contenidos admitidos, ya ha sucumbido a los troyanos camuflados en varias ocasiones. Sin embargo, la imagen de la marca y la rapidez con la que actúan los responsables de seguridad retirando cuanto antes el software con baja puntuación y un alto número de críticas, les ha hecho ganarse la fama de intocables en lo que a “virus” se refiere.
Precedentes
Nada más lejos de la realidad. Hace algo menos de un año se produjo uno de los casos más representativos. Charlie Miller, un ex-empleado de Apple que trabajó en el área de seguridad, descubría un bug que permitía robar datos personales almacenados en el iPhone 4 con iOS 5.0. Notificó el fallo de seguridad a la compañía, pero tras tres semanas Apple no le dio ninguna respuesta. La reacción de Miller para alertar a los usuarios de iOS fue hacer público un vídeo en YouTube que mostraba lo fácil que resultaba colocar en la tienda de aplicaciones del iPhone y del iPad una aplicación, InstaStock, con funciones poco éticas (robaba información sin permiso del usuario).
Nada es lo que parece
Find and Call era aparentemente una aplicación que prometía gestionar de una forma más sencilla nuestros contactos. En realidad, se trataba de un troyano que enviaba la lista de contactos y direcciones de correo electrónico a un servidor remoto. Posteriormente se utilizaba esta información para el envío de spam. Al aparecer como remitente un nombre conocido, las víctimas caían más fácilmente en el engaño. Solo el hecho de estar compilada en idioma ruso ha evitado que fuesen más los usuarios afectados. Y es que a pesar de estar disponible a nivel mundial en la App Store, parece que ha sido instalada mayoritariamente por los habitantes de Rusia.
¿Insuficientes medios?
La reacción de Apple fue casi instantánea, que retiraba la aplicación de la tienda en línea a las pocas horas. Sin embargo, el caso de Find and Call no es más que una reiteración de sucesos anteriores que deja en evidencia las medidas de seguridad de las plataformas móviles, ya sea Google Play o la App Store, puesto que la aplicación con malware ha sido descubierta en ambas. Ahora el debate se extiende a cuáles son los métodos que los responsables del mantenimiento del contenido de las tiendas de aplicaciones utilizan para escanear software infectado por scripts o código malicioso que altera la petición de permisos . ¿Qué procesos deben superar las aplicaciones para ser aprobadas y publicadas? ¿Acaso el método para enfrentarse a este tipo de amenazas pasa por eliminar el contenido, previo aviso de los usuarios, una vez se presentan los primeros casos? ¿No existen herramientas preventivas que puedan evitar este tipo de situaciones?