La App Store no es infalible. Un grupo de expertos en seguridad decidió testearla creando una aplicación que en su interior contenía malware camuflado. Para su sorpresa, Apple aprobó la app y durante unos días la ofreció en su tienda.

La aplicación, de nombre Jekyll, haciendo honor al libro “El extraño caso del Doctor Jekyll y Mister Hyde,” suponía ser un inocente lector de noticias, pero dentro se ocultaba un código maligno, capaz de tomar el control de los dispositivos infectados.

 

La App Store de Apple no es infalible al malware
La App Store de Apple no es infalible al malware

Esta “prueba de seguridad,” realizada por un grupo de investigadores de la Universidad de Georgia Tech en Estados Unidos, logró demostrar que los estrictos controles de seguridad no son infalibles.

El peligroso poder de Jekyll

La app Jekyll, que fue removida a los pocos días por sus creadores para luego dar aviso a Apple, era capaz de controlar el móvil enviando tweets, mensajes de texto, correos electrónicos, además de prender y apagar la cámara e incluso conectarse con otros dispositivos vía Bluetooth.

Así de inocente se veía Jekyll
Así de inocente se veía Jekyll

Asimismo, los equipos infectados con Jekyll, podían comunicarse directamente con los supuestos hackers, robando información personal y el identificador del equipo. Estaba tan bien hecha, que era capaz de pasar cualquier control y análisis de seguridad.

La “malignidad” de esta app, que por suerte estaba en manos de los buenos, residía en códigos tan bien escondidos que eran capaces de tomar el control y modificar otras aplicaciones instaladas en el móvil.

Esta app inocente, se transformaba en un monstruo al ser activada de forma externa, una vez que ya estaba fuera de las barreras de la App Store. Nadie, aparte de los investigadores, descargó la aplicación.

Descubrimientos como el del equipo de la Universidad de Georgia Tech, son importantes para crear conciencia sobre la complejidad de establecer altos niveles de seguridad en las tiendas de aplicaciones, siendo la de Apple quizá la más segura, pero no infalible.

Fuentes: Info Security | Computer World

Publicado por Isabel Valenzuela

Periodista fanática de todo lo que tenga que ver con tecnología

Dejar un comentario

Tu dirección de correo electrónico no será publicada.