22 noviembre 2024

Investigadores lograron burlar los controles de la App Store con un malware

smartphone-malware-shutters

Según el MIT Technology Review, investigadores en la Universidad Georgia Tech, en Marzo pasado lograron burlar los controles de seguridad de la tienda de aplicaciones de iOS (App Store), con una aplicación maliciosa que hicieron pasar por otra.

La aplicación dentro del proyecto de investigación fue llamada Jekyll.  Según comentan en la fuente, con la misma sigilosamente se podrían publicar tweets, enviar correos electrónicos y textos, robar información personal y números de identificación de dispositivos, tomar fotos, y atacar a otras aplicaciones.  Además podría dirigir al navegador móvil Safari, a un sitio web con más malware.

Long Lu de la Universidad Stony Brook, quien formó parte del equipo de Georgia Tech, comentó lo siguiente,

Cuando se instaló, la aplicación realizó una llamada telefónica  pidiendo órdenes. Esto nos dio la posibilidad de generar un nuevo comportamiento de la lógica de la aplicación que no existía cuando se instaló.

La app solo estuvo por pocos minutos en la App Store y ningún usuario la descargó.  Solo los investigadores la instalaron en sus dispositivos de Apple y luego de probarla por unos pocos minutos, la borraron de la tienda.

Según Lu, por lo que vieron, pudieron determinar que la app solo trabajó unos segundos durante las pruebas de seguridad de Apple, antes de obtener el visto bueno.

Según Apple, hicieron las modificaciones necesarias en el sistema operativo iOS, para solucionar los problemas detectados por los investigadores, pero sobre el proceso de control no hicieron comentarios.

[Imagen de portada Shutterstock]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →