WWWhat's new

Nueva técnica identifica malware en apps para iPhone

virus apple

La plataforma de apps de Apple es mucho más cerrada que la de Android. En un iPhone no podemos instalar apps que no estén en su tienda oficial, mientras que en android existe la posibilidad de instalar archivos apk. Lo que uno gana en flexibilidad, el otro gana en seguridad.

Pero eso no significa que todas las apps para iPhone sean 100% seguras, una nueva investigación lo demuestra.

Apple está permitiendo inadvertidamente que un pequeño puñado de aplicaciones maliciosas se filtren a través de su proceso de detección. El artículo mostrando el proceso se publicó el 31 de octubre en IEEE Transactions on Dependable and Secure Computing, y muestran una forma de detectar estos troyanos.

Por lo visto, algunas aplicaciones maliciosas consiguen exhibir una interfaz de usuario mientras albergan una segunda interfaz de usuario maliciosa. Muestran una interfaz de usuario benigna bajo la revisión de Apple pero revelan sus interfaces de usuario ocultas y dañinas después de ser instaladas en los dispositivos de los usuarios.

Después de descargar la aplicación, la interfaz de usuario oculta puede activarse por una determinada condición, por ejemplo, por un comando enviado por el creador de la aplicación para activarla. Estas llamadas «aplicaciones Chameleon» se pueden usar para muchos propósitos, como pasar contenido no autorizado o recopilar información confidencial de los teléfonos de los usuarios.

La nueva herramienta del equipo, llamada CHAMELEON-HUNTER, analiza el código de las aplicaciones. Probaron la herramienta contra más de 28.000 aplicaciones en la App Store durante un período de seis meses, haciendo referencias cruzadas del comportamiento de cada aplicación instalando la aplicación en dos entornos diferentes: en un entorno controlado que imita el examen de la aplicación y en un teléfono normal. Esto reveló 142 aplicaciones maliciosas, tal y como indican en spectrum.ieee.org.

De estos 142 camaleones, 58 fueron diseñados para entregar contenido no autorizado; 38 fueron utilizados como plataformas de crowdsourcing maliciosas; 14 fueron diseñados para recopilar información confidencial; y 11 estaban destinados a difundir noticias falsas. También se detectaron algunas aplicaciones que facilitan el fraude publicitario, por ejemplo al aumentar la cantidad de tiempo que se reproducen ciertos anuncios.

La probabilidad de que una aplicación en la App Store sea un camaleón es solo de un 0.8 por ciento, pero algunas de ellas llegaron a los primeros 100 en los rankings para sus respectivas categorías.

La herramienta aún no es perfecta, los hackers pueden usar otras formas de introducir interfaces de usuario ocultas, y para ello están trabajando en una nueva versión que usa una técnica de carga dinámica de código; además, planean idear formas de detectar aplicaciones que se dirijan a actividades específicas, como recopilar datos de salud, por ejemplo.

Imagen de depositphotos.com

Salir de la versión móvil