Una aplicación maliciosa burla la seguridad de la App Store para demostrar que no es inmune
- Fue desarrollada por un 'hacker' para poner de manifiesto una vulnerabilidad
- Apple ha expulsado al desarrollador de su programa de aplicaciones
Una desarrollador ha infiltrado una aplicación con software malicioso dirigida a iPhones y iPads para demostrar que la tienda de aplicaciones de Apple no es inmune al malware.
Diseñada como un rastreador de precios, la aplicación roba datos on-line. Según informa la BBC, los expertos señalan que es una "significante amenaza" a la Apple Store.
Apple, que ya ha borrado la aplicación y ha bloqueado al desarrollador en su tienda, no ha querido hacer comentarios de momento.
El programa, llamado IntaStock fue creado por un hacker y experto en seguridad, Charlie Miller, para poner de manifiesto las vulnerabilidades de Apple.
“La aplicación era capaz de descargar información de los usuarios“
La aplicación logró colarse en iTunes en septiembre. Dos meses después, Miller reconoció que contenia malware capaz de descargar información de los dispositivos, como imágenes o sus contactos.
"Hasta ahora podías bajarte cualquier cosa de la App Store sin preocuparte sobre programas maliciosos. Ahora, no tienes ni idea de lo que una aplicación puede hacer", afirma el hacker.
La aplicación utilizó una vulnerabilidad en el navegador de Apple tras una actualización para ejecutar el código malicioso.
Tras poner de manifiesto el fallo, Apple ha comunicado al experto en seguridad que quedaba excluido de su programa de desarrolladores por la violación de sus términos y condiciones.
No es la primera vez que Miller pone de manifiesto fallos en la seguridad de los sistemas de Apple.
En 2009 descubrió un agujero en los mensajes de texto del iPhone que permitía que los atacantes se hicieran remotamente con el control de los dispositivos.
Hasta ahora, la Apple Store ha tenido la ventaja frente a otros mercados como Android de ser un entorno seguro debido al control que ejercen los desarrolladores.
Cómo decidir si una aplicación es de confianza o no
El consejo más evidente a la hora de instalar una aplicación en el móvil es descargar sólo aquellas que son "de confianza". Evidentemente esto es mucho más fácil de decir que de saber. Sin embargo hay varios indicadores que pueden ayudar a determinar si una aplicación es de confianza o no.
- Leer detenidamente la descripción de la aplicación.
- Observar las capturas de pantalla que acompañan a la descripción
- Comprobar los recursos del teléfono a los que la aplicación va a tener acceso
- Comprobar que es razonable en relación a la función de la aplicación (sólo en el Android Market). No tiene sentido, por ejemplo, que un juego intente acceder al GPS o a la lista de contactos.
- Revisar las reseñas y comentarios de otros usuarios y compradores.
- Siempre que sea posible o haya varias alternativas, elegir la aplicación mejor valorada o con más comentarios positivos de usuarios.
- Visitar la página web del desarrollador.
- En caso de duda buscar más información o consultar en Internet, por ejemplo buscando por el nombre de la aplicación o del desarrollador.
- Si hay sospechas instalar otra aplicación equivalente o, si es necesario, prescindir de ella.