Estas 18 apps de iOS están fundiendo los datos y la batería de tu iPhone: desinstálalas ya

Los sistemas operativos son cada vez más seguros. Tanto iOS como Android no pueden ser infectados con virus al uso, pero sí podemos instalar aplicaciones que pidan demasiados permisos o elementos que se aprovechen de vulnerabilidades en el sistema. Hoy, la empresa de seguridad Wandera, junto con Apple, ha descubierto 18 apps que se habían colado en la App Store de iOS y contenían malware.

18 apps fundían los datos y la batería con anuncios en iOS

Aunque la mayoría de casos de apps con fines maliciosos suelen colarse en la Google Play Store, la App Store tampoco es perfecta. En total se han descubierto 17 apps que tenían un comportamiento malicioso por parte de Wandera, mientras que la otra fue descubierta por Apple, ya que tenía un comportamiento similar a las anteriores.

El listado de apps es el siguiente:

RTO Vehicle Information
EMI Calculator & Loan Planner
File Manager – Documents
Smart GPS Speedometer
CrickOne – Live Cricket Scores
Daily Fitness – Yoga Poses
FM Radio – Internet Radio
My Train Info – IRCTC & PNR (not listed under developer profile)
Around Me Place Finder
Easy Contacts Backup Manager
Ramadan Times 2019
Restaurant Finder – Find Food
BMI Calculator – BMR Calc
Dual Accounts
Video Editor – Mute Video
Islamic World – Qibla
Smart Video Compressor

Estas apps, en lugar de robar datos de los usuarios o intentar ganar el control del sistema, lo que hacían era mostrar anuncios invisibles en segundo plano, usándolo para generar clicks en anuncios y ganar dinero a costa de fundir la batería y la tarifa de datos de los usuarios. Sin embargo, el principal problema no es la actividad de las apps, sino cómo llegaron a poder ser instaladas por los usuarios.

Estas apps tenían diversas funcionalidades, como un velocímetro, una calculadora, o un repositorio de posturas para yoga. Todo fue descubierto cuando Wandera analizó el móvil de un cliente, donde una app de velocímetro estaba contactando con un servidor de control remoto que ya tenían registrado, ya que era el mismo usado en una campaña de fraude de anuncios en Android.

A partir de ahí, identificaron al desarrollador, una empresa India llamada AppAspect Technologies, e instalaron todas sus apps para analizar su comportamiento. Inicialmente no consiguieron encontrar ninguna actividad maliciosa tras análisis estáticos del código, ni en los dinámicos analizando la actividad de red.

Sin embargo, se les ocurrió añadir una SIM a los iPhone donde las estaban probando. A los pocos días, todas las apps empezaron a contactar al mismo servidor de anuncios. Esto demuestra que los creadores de las apps sabían cómo hacer para evitar ser encontrados por un investigador de seguridad o por la propia Apple, cuyos móviles normalmente no tienen SIM. Así, al introducir una SIM, es mucho más probable que el móvil pertenezca a una persona real.

Las apps ya han sido retiradas

La compañía afirmó que no sabía nada de la actividad de las apps, y que sólo se dio cuenta cuando Apple las eliminó de la tienda después de que la empresa de seguridad se lo comunicase. Es posible que esto sea cierto, ya que en muchos casos se incorporan librerías o código de terceros que puede llevar incorporado estos elementos inseguros.

Sin embargo, lo que esto demuestra es que el análisis que Apple hace de las apps que se publican en la tienda no es perfecto, como tampoco lo es el de Google. Debido a que este tipo de actividades maliciosas no ponen en peligro los datos de los usuarios, es posible que Apple no las haya analizado tan a fondo.

De momento, Apple ha afirmado que ha actualizado sus herramientas de análisis para detectar este tipo de comportamiento en el futuro, pero también nos recuerda que tenemos que tener mucho cuidado con las apps que instalamos en nuestro móvil. Incluso si es un iPhone.

Fuente: Wandera | adslzone