Menú principal

sábado, 4 de mayo de 2013

Aparece una App en la App Store con malware en potencia

Se ha armado bastante revuelo otra vez por los controles que Apple realiza en la App Store en busca de malware en las aplicaciones que desde allí se ofertan, ya que la aplicación Bitdefender Virus Scanner para Mac OS X ha detectado un posible malware en una aplicación de la App Store cuando se escanea la copia de esta aplicación en el backup del sistema. La app, un sencillo juego que se llama Simply Find it, es una app de 2 USD que contiene un iframe HTML aparentemente para descargar un archivo de audio, pero esta técnica también es utilizada por el malware para descargar los componentes y atacar a un navegador.

Todo parece indicar que ha sido un error de programación, o al menos no se ha descubierto ninguna amenaza lanzada desde ese sitio, pero podría haber sido utilizado para atacar un exploit de cliente en el futuro, lo que ha vuelto a levantar las alertas sobre los controles que Apple realiza contra el software malicioso en la App Store.

Figura 1: El iframe en el código del juego

Recordemos que Charlie Miller demostró que podría saltarse los controles de App Store con InstaStock, que hemos tenido casos de apps robando datos como Path, Twitter o los juegos de Storm 8 - primer gran escándalo de privacidad en la App Store -, o el caso de Find and Call, primer malware de verdad como tal en la App Store. A estos hay que sumar incidentes como el del malware de Windows que se distribuyó por la App Store, dejando muy en entredicho todos los controles de seguridad que realiza Apple.

Figura 2: Los juegos de Storm-8 que robaban los datos

¿Se está tomando Apple en serio la posible aparición de malware en la App Store? ¿Pasará como pronosticó Kaspersky que llegará el día en que suceda y no esté preparada? ¿Habrá un FlashBack para iOS? ¿Debe seguir Apple prohibiendo la entrada de los antimalware en el sistema iOS?

1 comentario:

  1. Gracias por la informacion me a sido de gran ayuda aunque uviera preferido que estuviera mas detallada pero es muy util para el proyecto que estoy realizando.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares