Si piensas que tu iPhone estaba libre de ser el blanco de ataques cibernéticos, estás equivocado. El pasado mes de octubre Apple eliminó 17 aplicaciones de la App Store después de que un grupo de investigadores descubrieron que estaban infectadas con malware que funcionaban a partir de un servidor que también afectó a dispositivos Android.
Las aplicaciones, publicadas por AppAspect Technologies, una compañía basada en la India, fueron detectadas por la empresa de seguridad móvil Wandera. Si bien todas las apps funcionaban apropiadamente según lo que afirmaban hacer en la tienda de aplicaciones, también albergaban algunos peligros ocultos, como una serie de virus y malware troyano.
¿Cómo funciona este malware troyano?
Según explican los investigadores, el módulo troyano descubierto en este grupo de aplicaciones está diseñado para llevar a cabo tareas relacionadas con el fraude publicitario en segundo plano, como abrir continuamente páginas web o hacer clic en enlaces sin ninguna interacción del usuario.
El objetivo de la mayoría de los troyanos conocidos como clicker es generar ingresos para el atacante mediante el pago por clic, inflando el tráfico del sitio web. «También se pueden usar para drenar el presupuesto de una aplicación de la competencia, al inflar artificialmente el saldo adeudado a la red publicitaria», explica Wandera.
Si bien se trata de un virus, en este caso el único impacto para los usuarios habría sido un rendimiento más lento del teléfono y un mayor uso de internet o conexión celular. Las aplicaciones pudieron eludir el proceso de aprobación de Apple porque la actividad maliciosa estaba ocurriendo no dentro del código de la aplicación, sino a través del contacto con un servidor remoto llamado C&C.
Peligros ocultos, también afectando a Android
Sin embargo, este mismo servidor fue reportado anteriormente como parte de una campaña de malware troyano clicker muy similar, que atacó a dispositivos Android.
Según la investigación, el servidor C&C se usó para comunicar comandos a las aplicaciones infectadas que podrían desencadenar publicidad dirigida, así como la carga silenciosa de sitios web y reconfiguraciones remotas en el dispositivo. Un ejemplo involucraba a usuarios que habían sido suscritos fraudulentamente a costosos servicios de contenido luego de la instalación de una aplicación infectada con el malware.
Además, las aplicaciones de Android que se comunicaban con el mismo servidor recopilaban información privada del dispositivo del usuario, como la marca y el modelo, el país de residencia del usuario y varios detalles de configuración.
Aplicaciones infectadas
Esta es la lista de las aplicaciones de aplicaciones para iPhone infectadas con malware que hasta ahora fueron descubiertas. Todas ellas provienen del mismo desarrollador, conocido como AppAspect. El equipo de Wandera explica que probó todas las aplicaciones gratuitas de iTunes del desarrollador y los resultados muestran que 17 de las 35 aplicaciones gratuitas están infectadas con la misma funcionalidad de clicker malicioso y se comunican con el mismo servidor.
Si tienes en tu iPhone alguna de las apps mencionadas en esta lista, se recomienda desinstalarlas de inmediato.
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio PRO – Internet Radio
- My Train Info – IRCTC & PNR
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019 Pro
- Restaurant Finder – Find Food
- BMT Calculator PRO – BMR Calc
- Dual Accounts Pro
- Video Editor – Mute Video
- Islamic World PRO – Qibla
- Smart Video Compressor
La firma de seguridad señala que, si bien encontró 17 aplicaciones de AppAspect que estaban infectadas por malware, el desarrollador actualmente tiene varias otras aplicaciones en la App Store, tanto gratuitas como a la venta, en las cuales no se descubrieron problemas.
¿No que los iPhone no se podían infectar con un virus?
Si bien iOS generalmente no es vulnerable a virus cibernéticos o incluso a muchos tipos de malware, existen otras amenazas de seguridad contra las que debes proteger tu teléfono.
¿Qué mantiene a iOS más seguro? A diferencia de las aplicaciones de Android, las apps para iPhone y iPad solo se pueden descargar a través de la App Store. Esto evita que el software malicioso infecte tu dispositivo a través de aplicaciones falsas. Las aplicaciones para iOS también están encuadradas en lo que se conoce como sandboxes, lo que significa que no pueden acceder a los datos de otras apps o entrar en el sistema operativo de tu dispositivo. Android también protege sus aplicaciones, pero su enfoque es menos restrictivo que iOS, lo que permite que las apps obtengan más control sobre los teléfonos.
Además, iOS implementa sus actualizaciones en todos los dispositivos simultáneamente, lo que ayuda a evitar vulnerabilidades de seguridad, para que los hackers no puedan explotarlas.
Sin embargo, eso no necesariamente significa que es imposible infectar un iPhone con un virus. Gracias a las precauciones de seguridad de Apple, esto es extremadamente raro. Pero el malware puede abrirse camino en un iPhone si el dispositivo está liberado (jailbroken). Esto permite a los usuarios de iPhone y iPad descargar aplicaciones de fuentes distintas a la App Store, pero también los expone a posibles amenazas). Un iPhone con jailbreak es tan vulnerable al malware como un dispositivo Android. Incluso sin liberar el dispositivo, los usuarios de iPhone son vulnerables a otras amenazas de seguridad, como phishing, redes wifi inseguras y robo de identidad.
La descarga de una aplicación maliciosa es la forma más común para que el malware ingrese a tu dispositivo. Una vez allí, puede ejecutar una serie de acciones que pueden comprometer tu seguridad en línea.
Tampoco es un secreto que las aplicaciones maliciosas han sido un problema constante para Google. Después de que más de una veintena de apps fueran eliminadas en septiembre de la tienda Google Play Store luego de que se descubriera que contenían malware, ahora se reveló que otras 42, que sumaron ocho millones de descargas, fueron infectadas con adware malicioso en una campaña que duró más de un año.
*Actualizado el 13 de diciembre de 2019 por Daniel Matus.