Un grupo de expertos en hacking ético ha descubierto malware en al menos 17 apps para Apple, todas disponibles en App Store. La compañía ha comenzado a eliminar las apps maliciosas de la tienda oficial, aunque se reporta que un número considerable de usuarios habría descargado al menos una de estas apps.
Después de su descarga e instalación, las apps infectan el sistema objetivo con un troyano desarrollado para realizar fraudes y algunas otras actividades maliciosas relacionadas con publicidad en segundo plano. “Fuera de la vista del usuario se abren páginas web y se hacen múltiples clic en enlaces sin necesidad de interacción del usuario”, menciona el reporte.
Los expertos en hacking ético afirman que esta clase de troyanos, conocidos como ‘clickers’, están diseñados para generar ingresos por publicidad, inflando el tráfico de algunos sitios web. También mencionan que esta clase de malware puede ser usado para eliminar algunos anuncios legítimos, haciendo que alcancen un límite que los deja fuera de línea.
Posteriormente, un portavoz de la compañía mencionó que las apps fueron eliminadas de la App Store por contar con un código que permite realizar “clics artificiales“, práctica que va en contra de las políticas de Apple. “En Apple realizamos rigurosas auditorías ara detectar aplicaciones que se aprovechan de nuestros usuarios para realizar cualquier tipo de fraude”, agregó el portavoz.
Debido a que Apple no proporciona información acerca del número de descargas en App Store, no es posible conocer el número exacto de usuarios potencialmente afectados. No obstante, si se usan las descargas en Google Play Store como referencia, se puede hacer un cálculo en cierta medida acertado. “El número de descargas de las contrapartes para Android de estas aplicaciones rebasa el millón de usuarios, por lo que los usuarios de iOS afectados podrían oscilar entre los 800 mil y el millón”, afirman los especialistas.
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), las 17 apps infestadas de malware fueron colocadas en App Store por el mismo desarrollador, identificado como AppAspect Technologies Pvt, con sede en India. Esta compañía cuenta con casi 30 aplicaciones en Google Play Store, aunque al parecer no se conectan con el servidor malicioso relacionado con las apps para iOS.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad