La App Store no es infalible. Un grupo de expertos en seguridad decidió testearla creando una aplicación que en su interior contenía malware camuflado. Para su sorpresa, Apple aprobó la app y durante unos días la ofreció en su tienda.
La aplicación, de nombre Jekyll, haciendo honor al libro “El extraño caso del Doctor Jekyll y Mister Hyde,” suponía ser un inocente lector de noticias, pero dentro se ocultaba un código maligno, capaz de tomar el control de los dispositivos infectados.
Esta “prueba de seguridad,” realizada por un grupo de investigadores de la Universidad de Georgia Tech en Estados Unidos, logró demostrar que los estrictos controles de seguridad no son infalibles.
El peligroso poder de Jekyll
La app Jekyll, que fue removida a los pocos días por sus creadores para luego dar aviso a Apple, era capaz de controlar el móvil enviando tweets, mensajes de texto, correos electrónicos, además de prender y apagar la cámara e incluso conectarse con otros dispositivos vía Bluetooth.
Asimismo, los equipos infectados con Jekyll, podían comunicarse directamente con los supuestos hackers, robando información personal y el identificador del equipo. Estaba tan bien hecha, que era capaz de pasar cualquier control y análisis de seguridad.
La “malignidad” de esta app, que por suerte estaba en manos de los buenos, residía en códigos tan bien escondidos que eran capaces de tomar el control y modificar otras aplicaciones instaladas en el móvil.
Esta app inocente, se transformaba en un monstruo al ser activada de forma externa, una vez que ya estaba fuera de las barreras de la App Store. Nadie, aparte de los investigadores, descargó la aplicación.
Descubrimientos como el del equipo de la Universidad de Georgia Tech, son importantes para crear conciencia sobre la complejidad de establecer altos niveles de seguridad en las tiendas de aplicaciones, siendo la de Apple quizá la más segura, pero no infalible.
Fuentes: Info Security | Computer World