Siempre se ha estado debatiendo sobre si las tiendas de Android o las de IOS, cuáles de ellas disponían de más aplicaciones maliciosas o altamente maliciosas.
Si es verdad que en IOS hay más control sobre las aplicaciones a poner a descargar, pero aquellos que quieren crear sus propios malwares también encontraron un hueco para saltarse los controles de Apple.
Lo que hacen es crear aplicaciones con una capa para el estudio por parte de Apple que es segura, pero cuando es descargada por el usuario descarga una capa maliciosa.
Se las denomina aplicaciones Chamaleon.
Después de descargar la aplicación, la interfaz de usuario oculta puede activarse por una determinada condición, por ejemplo, por un comando enviado por el creador de la aplicación para activarla. Estas llamadas «aplicaciones Chameleon» se pueden usar para muchos propósitos, como pasar contenido no autorizado o recopilar información confidencial de los teléfonos de los usuarios.
Pero el equipo de Apple ha creado CHAMELEON-HUNTER, analiza el código de las aplicaciones.
De todas las que dispone que son 28000 solo se ha detectado 142.
“De estos 142 camaleones, 58 fueron diseñados para entregar contenido no autorizado; 38 fueron utilizados como plataformas de crowdsourcing maliciosas; 14 fueron diseñados para recopilar información confidencial; y 11 estaban destinados a difundir noticias falsas. También se detectaron algunas aplicaciones que facilitan el fraude publicitario, por ejemplo, al aumentar la cantidad de tiempo que se reproducen ciertos anuncios.”
Esto es lo que comentan los miembros del equipo de desarrollo de Apple
La probabilidad de que una aplicación en la App Store sea un camaleón es solo de un 0.8 por ciento, pero algunas de ellas llegaron a los primeros 100 en los rankings para sus respectivas categorías.
La herramienta aún no es perfecta, los hackers pueden usar otras formas de introducir interfaces de usuario ocultas, y para ello están trabajando en una nueva versión que usa una técnica de carga dinámica de código; además, planean idear formas de detectar aplicaciones que se dirijan a actividades específicas, como recopilar datos de salud, por ejemplo.