Apple eliminó 17 aplicaciones que eran portadoras de un virus troyano que engañaba al equipo haciéndole creer que el usuario utilizaba la herramienta para dar clic en la publicidad y modificar la configuración.
La amenaza fue descubierta en una investigación realizada por la compañía de seguridad Wandera, donde encontraron que las aplicaciones se comunicaban con un servidor de comando y control, el cual se encargaba de simular las interacciones del usuario con la finalidad de meter publicidad.
El malware cargaba en segundo plano contenido de páginas web, cambiaba de manera remota la configuración del dispositivo o daba clic en los anuncios. También inscribía a los usuarios en servicios costosos
Este tipo de virus se les conoce como troyanos clicker y le genera ingresos al atacante por cada clic. Otra razón por la que lo emplean para inflar de manera artificial el número de visitantes a una página.
Apple confirmó a a un medio especializado en tecnología y a Wandera que las aplicaciones en cuestión ya fueron eliminadas de la App Store y actualizaron sus herramientas de seguridad para detectar problemas similares e impedir que vuelvan a subirlas.
De acuerdo con el sitio especializado ZDNet, un virus similar también afectó a Android. Pero en estos casos, las herramientas recolectaban la información de los usuarios, por ejemplo, el fabricante, modelo del dispositivo, el país de residencia y detalles de la configuración.
Wandera no informó cuántas personas habían sido afectadas por este virus o cuántos descargaron las aplicaciones en dispositivos con iOS. El perfil de usuarios que pudo haberlas bajado a su celular es variado porque las herramientas que tenían el virus aparentaban cubrir varias necesidades, como administrar archivos, utilidades extras para el celular, como radio o calculadora, editores de documentos o video, buscadores de lugares para comer o herramientas para hacer ejercicio.
Esta es la lista completa de aplicaciones fraudulentas:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager - Documents
- Smart GPS Speedometer
- CrickOne - Resultados de cricket en vivo
- Daily Fitness: Yoga Poses
- FM Radio - Internet Radio
- My Train Info: IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder - Find Food
- BMI Calculator - BMR Calc
- Dual Accounts
- Video Editor - Mute Video Islamic World - Qibla
- Smart Video Compressor
Todas eran desarrolladas por AppAspect Technologies PvT, con sede en la India. En total, esta firma tiene 51 herramientas disponibles en la App Store, las cuales fueron probadas por los especialistas en seguridad informática y descartaron que 34 tuvieron el virus troyano.
Hay una creencia muy arraigada entre los usuarios de productos Apple sobre que esos dispositivos no son vulnerables a los virus. Esto se debe a que son escasos los malware diseñados para infectar estos equipos, pero no quiere decir que puedan ser infectados. Este caso muestra que los teléfonos, tabletas y computadoras de la manzana mordida sí son blancos de ataques.
Las aplicaciones que dan clic artificial en los anuncios violan las pautas de Apple, dijo un portavoz de la empresa dirigir por Tim Cook al portal de noticias, Help Net Security.
AppAspect Technologies también tiene un perfil como desarrollador en la Play Store de Android, donde actualmente tiene 28 aplicaciones para descargar. El personal de Wandera también probó cada una, pero ninguna se comunicaba con el servidor ni parecían tener el virus. Por este motivo no tienen claro si el código de publicidad fraudulenta fue puesto de manera intencional o no.
Fuente: Infobae
