Un grupo de investigadores de Georgia Tech han subido una app maliciosa a la App Store con las capacidades para poner twitts en nombre de la víctima, enviar correos electrónicos, acceder a los datos de Facebook, los SMS y los iMessage, robar toda la información personal del terminal o tomar fotografías, y que se conectara a un panel de control como si fuera un bot de una botnet... y ha sido aprobada por Apple.
La app, que supuestamente daba noticias de tecnología en Georgia, se llamaba internamente Jekyll y pretendía demostrar - según sus investigadores - que los análisis de malware que está realizando Apple actualmente son sólo análisis de código estático y que con un poco de trabajo de ofuscación es posible para cualquier creador de malware profesional conseguirse saltar los controles.
Figura 1: App maliciosa Georgia Tech subida a la App Store |
Esto es algo que ya demostró Charlie Miller tiempo atrás con InstaStock y que se vio mucho más factible cuando apareció Simply fly it en la App Store con la estructura de un dropper sin que Apple no generase ninguna alerta. Al final, este es uno de los casos reconocidos para meter malware y un troyano en un terminal con iOS. En esta ocasión, los investigadores tuvieron cuidado de que nadie se descargase esta app.
No hay comentarios:
Publicar un comentario