CHAMALEON, APLICACIONES MALICIOSAS EN IOS

Siempre se ha estado debatiendo sobre si las tiendas de Android o las de IOS, cuáles de ellas disponían de más aplicaciones maliciosas o altamente maliciosas.

Si es verdad que en IOS hay más control sobre las aplicaciones a poner a descargar, pero aquellos que quieren crear sus propios malwares también encontraron un hueco para saltarse los controles de Apple.

Lo que hacen es crear aplicaciones con una capa para el estudio por parte de Apple que es segura, pero cuando es descargada por el usuario descarga una capa maliciosa.

Se las denomina aplicaciones Chamaleon.

Después de descargar la aplicación, la interfaz de usuario oculta puede activarse por una determinada condición, por ejemplo, por un comando enviado por el creador de la aplicación para activarla. Estas llamadas «aplicaciones Chameleon» se pueden usar para muchos propósitos, como pasar contenido no autorizado o recopilar información confidencial de los teléfonos de los usuarios.

Pero el equipo de Apple ha creado CHAMELEON-HUNTER, analiza el código de las aplicaciones.

De todas las que dispone que son 28000 solo se ha detectado 142.

“De estos 142 camaleones, 58 fueron diseñados para entregar contenido no autorizado; 38 fueron utilizados como plataformas de crowdsourcing maliciosas; 14 fueron diseñados para recopilar información confidencial; y 11 estaban destinados a difundir noticias falsas. También se detectaron algunas aplicaciones que facilitan el fraude publicitario, por ejemplo, al aumentar la cantidad de tiempo que se reproducen ciertos anuncios.”

Esto es lo que comentan los miembros del equipo de desarrollo de Apple

La probabilidad de que una aplicación en la App Store sea un camaleón es solo de un 0.8 por ciento, pero algunas de ellas llegaron a los primeros 100 en los rankings para sus respectivas categorías.

La herramienta aún no es perfecta, los hackers pueden usar otras formas de introducir interfaces de usuario ocultas, y para ello están trabajando en una nueva versión que usa una técnica de carga dinámica de código; además, planean idear formas de detectar aplicaciones que se dirijan a actividades específicas, como recopilar datos de salud, por ejemplo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

Crea un sitio web o blog en WordPress.com

Subir ↑