La App Store ha sido considerada, hasta ahora, una de las tiendas de aplicaciones más seguras del mercado. Sin embargo, un ciberataque ha hecho saltar todas las alarmas. Apple ha reconocido que el lunes detectó un fallo de seguridad, un dódigo malicioso, el XcodeGhost, que se había introducido en unas 50 apps de su tiena […]
Dirigentes Digital
| 22 sep 2015
La App Store ha sido considerada, hasta ahora, una de las tiendas de aplicaciones más seguras del mercado. Sin embargo, un ciberataque ha hecho saltar todas las alarmas. Apple ha reconocido que el lunes detectó un fallo de seguridad, un dódigo malicioso, el XcodeGhost, que se había introducido en unas 50 apps de su tiena online. El virus había engañadp a los desarrolladores que crearon aplicaciones en China que incluían el código malicioso, y se han estado descargando por los usuarios, abriendo así la posibilidad de robar datos de estos clientes finales.
Christine Monaghan, portavoz de Apple, ha confirmado que la compañía ha eliminado las aplicaciones de la App Store que saben que han sido cradas con "este software falsificado". Algunas de las apps que se han visto infectadas con este son WeChat (la app de mensajería instantánea más utilizada en China), NetEase (descarga de música) y Didi Kuaidi (servicio de taxi similar a Uber).
Apple ha analizado lo sucedido y está trabajando en eliminar por completo el problema, de momento, se han borrado estas aplicaciones hasta que se demuestre que son totalmente seguras.
Por su parte, el grupo de investigadores de Check Point, ha descubierto un nuevo malware para móviles incluido en el juego para Android denominado BrainTest disponible en el store de Google Play. Dicho juego fue publicado en el store en dos ocasiones y en cada una de ellas recibió entre 100.000 y 500.000 descargas, de acuerdo a las estadísticas reportadas por Google.
Según los investigadores, que el malware haya ganado tanta popularidad indica que ha estado disponible en la tienda de Google durante bastante tiempo sin ser detectado; es decir, los creadores del mismo aplicaron con acierto diversas técnicas para eludir el análisis de seguridad de Google.
Otro aspecto interesante es que este malware tiene un amplio abanico de exploits de ‘escalada de privilegios’. Estos se usan para instalar rootkits (programas que ocultan la presencia del malware) en el dispositivo, lo que permite su permanencia incluso después de que el usuario haya intentado desinstalarlo.
Es relevante el hecho de que, en el último mes, ya se han encontrado dos casos de aplicaciones no autorizadas en un play store, esto demuestra que la percepción general de que las aplicaciones descargadas desde un play store son seguras, es falsa.
Por último, los expertos de Check Point indican que se está percibiendo un avance continuado en el desarrollo de malware para móviles. Un malware que cada vez resulta más sofisticado y que es capaz de eludir los mecanismos de seguridad actuales.
El malware ha sido descubierto mediante la solución Mobile Threat Prevention de Check Point y podría estar afectando a más de 1 millón de usuarios en todo el mundo.
