Menú principal

sábado, 17 de agosto de 2013

App Store: Investigadores evaden controles antimalware

Un grupo de investigadores de Georgia Tech han subido una app maliciosa a la App Store con las capacidades para poner twitts en nombre de la víctima, enviar correos electrónicos, acceder a los datos de Facebook, los SMS y los iMessage, robar toda la información personal del terminal o tomar fotografías, y que se conectara a un panel de control como si fuera un bot de una botnet... y ha sido aprobada por Apple

La app, que supuestamente daba noticias de tecnología en Georgia, se llamaba internamente Jekyll y pretendía demostrar - según sus investigadores - que los análisis de malware que está realizando Apple actualmente son sólo análisis de código estático y que con un poco de trabajo de ofuscación es posible para cualquier creador de malware profesional conseguirse saltar los controles.

Figura 1: App maliciosa Georgia Tech subida a la App Store

Esto es algo que ya demostró Charlie Miller tiempo atrás con InstaStock y que se vio mucho más factible cuando apareció Simply fly it en la App Store con la estructura de un dropper sin que Apple no generase ninguna alerta. Al final, este es uno de los casos reconocidos para meter malware y un troyano en un terminal con iOS. En esta ocasión, los investigadores tuvieron cuidado de que nadie se descargase esta app.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares