¿Alguna aplicación en la App Store tiene malware?

Resulta que algunas aplicaciones en la tienda pueden dar acceso de puerta trasera a los desarrolladores a su teléfono. Como se indica en este artículo de Softonic, hay dos aplicaciones conocidas que hicieron esto en el pasado.

El malware que ni siquiera sabes está ahí

Este es un nuevo ejemplo de una ola de malware que se detectó por primera vez en 2015. Esta ola de malware anterior utilizó aplicaciones efectivas para ocultar el código malicioso.

Un ejemplo fue una aplicación llamada Flashlight LED Widget , que instaló una aplicación de antorcha completamente funcional en los teléfonos de los usuarios junto con un código malicioso que le dio a los hackers el control del teléfono de las víctimas. Podría mostrar pantallas falsas e incluso notificaciones falsas, lo que permitiría a los piratas informáticos evitar la verificación en dos pasos.

Otro ejemplo de malware que utilizó aplicaciones legítimas para establecerse en el dispositivo de un usuario fue JSocket . Teóricamente, los malwares como JSocket podrían obtener acceso al dispositivo de un usuario a través de una aplicación legítima como Angry Birds y el usuario solo vería a Angry Birds. Otro ejemplo quedó oculto en la aplicación llamada Good Weather .

Este Malware reciente difiere de la ola de 2015 porque, en lugar de simplemente esconderse en la aplicación legítima, la versión moderna realmente utiliza las capacidades de las aplicaciones para ayudarlo a cumplir sus propósitos. Una aplicación multimedia gratuita es la herramienta perfecta para alguien que quiera obtener capturas de pantalla e incluso videos de alguien ingresando sus datos de seguridad en un sitio web bancario.

Entonces, ¿qué se supone que debemos hacer con estas amenazas que evolucionan comúnmente? Bueno, todas estas aplicaciones estaban en la tienda Google Play, pero se detectó el código malicioso y las aplicaciones se eliminaron en unos pocos días. Sin embargo, esta respuesta rápida no debería generar complacencia. Incluso con solo una pequeña ventana de operatividad, cada una de las aplicaciones infectó a miles de usuarios.

Para obtener más información, puede consultar el artículo completo aquí .

Probablemente no, pero puede suceder:

Apple elimina 300 aplicaciones infectadas de la tienda de aplicaciones

Y también puede suceder en la tienda de aplicaciones de Google:

El malware de Android descubierto en Google Play ha infectado a millones de usuarios con spyware

No importa cuán buenas sean las pruebas para las tiendas de aplicaciones, siempre existe la posibilidad de que algo pase por la red.

Probablemente.

Es muy difícil crear malware para iOS y también es muy difícil evitar el cheque de Apple, pero no es imposible. El punto está en usar las API privadas de Apple. Si Apple detecta que lo estás haciendo, no publicará la aplicación. Sin embargo, no siempre puede detectarlo en el envío. Y puede dar lugar a malware: por ejemplo, se descubrió que una biblioteca china utilizada por miles de aplicaciones utilizaba API privadas y también de forma maliciosa, por lo que todas las aplicaciones que la utilizan recibieron una advertencia para cambiar algo rápidamente o se eliminarán de la Tienda .