jueves, 22 de agosto de 2013

Científicos inventan una "app" capaz de introducir "malware" en la App Store

Investigadores han hallado una forma de introducir malware en la App Store a través de una falsa app con apariencia inofensiva y que se puede controlar de forma remota.

La vulnerabilidad también podría afectar a Android y es capaz de tomar fotografías, enviar correos y mensajes, y extraer información personal, entre otras cosas. Un grupo de científicos del Instituto de Tecnología de Georgia han publicado un informe que pone de manifiesto el descubrimiento de un prototipo de aplicaciones capaces de contaminar con «malware» la App Store.

A estos prototipos los han denominado Jekyll apps y consisten en unas aplicaciones con apariencia externa totalmente inofensiva pero que contienen vulnerabilidades. Por tanto, las Jekyll apps son capaces de entrar en la tienda de Apple de forma desapercibida y, además, pueden ser controladas remotamente.

Con otras palabras, un posible «hacker» tendría la posibilidad de lanzar ataques contra las aplicaciones a distancia y, de esta manera, perjudicar gravemente el dispositivo que haya instalado el sistema operativo de Apple.

Alguna de las posibles acciones nocivas que realiza este tipo de aplicaciones son publicar tuits, tomar fotografías, extraer información de identificación del dueño del dispositivo, mandar emails y SMS, e incluso atacar otras aplicaciones.

En el mismo informe, los científicos recomendaron a los de Cupertino una serie de medidas para evitar esta amenaza. Concretamente, los descubridores de la vulnerabilidad aconsejaron introducir mecanismos de monitorización runtime que limiten la capacidad de las Jekyll apps de actuar de forma maliciosa sobre las aplicaciones. No obstante, el portavoz de Apple Tom Neumayr aseguró a MIT Techonology Review que los desarrolladores de su empresa ya habían realizado modificaciones en el sistema operativo de iOS a propósito de las averiguaciones del mencionado informe.

A pesar de ello, el mismo portavoz también reconoció que aún no habían encontrado una solución definitiva a las vulnerabilidades. Aunque las averiguaciones de los científicos de Georgia sólo nombraban al sistema operativo la empresa de la manzana, un reciente descubrimiento por parte del proveedor de antivirus Trend Micro ha revelado que Android también podría convertirse en víctima de este tipo de malware.