Monitor Software
Se coló malware en la App Store sin que Apple se diera cuenta
Publicación:10-02-2024
TEMA: #Software
Así es: se ha colado malware en la App Store, la tienda de aplicaciones de Apple.
Cómo ha sido posible que fallase el sistema de verificación de la plataforma, exponiendo a millones de usuarios a un daño potencial no está claro, pero sí que el despiste ha sido notable. Tanto, que solo tras la denuncia de la aplicación oficial ha sido eliminada la fraudulenta.
A saber: la aplicación ilegítima fue publicada bajo el nombre de un desarrollador independiente, copiando la marca e interfaz de usuario del popular gestor de contraseñas LastPass, en un evidente intento de confundir a los usuarios. De hecho, fueron los propios usuarios los primeros en alertar acerca del fraude a través de los comentarios en la App Store; y de ahí llegó a LastPass.
Cuatro cuestiones hay en el aire, siendo la primera de ellas cómo pudo pasar los supuestamente tan estrictos controles de la App Store una aplicación cuya primera impresión ya cantaba: no solo intentaba hacerse pasar por uno de los gestores de contraseñas más conocidos, sino que lo hacía bajo el nombre de una persona, en lugar de la empresa que lo desarrolla, e incluso su descripción contenía faltas de ortografía.
Vale la pena hacer hincapié en este punto, pues Apple siempre se ha vanagloriado de la seguridad de su tienda, sirviéndose de ello como argumento para discutir la nueva Ley de Mercados Digitales (DMA) de la Unión Europea que la forzará a los gigantes del sector tecnológico, Apple incluida, a someterse a políticas antimonopolio contra las que siempre se han resistido.
Por ejemplo, a causa de la DMA Apple estará obligada a permitir la carga lateral, tiendas de apps de terceros y otros medios de pago dentro de iOS, algo que nunca habían aceptado asegurando que tales prácticas comprometerían la seguridad y privacidad del cliente. Por supuesto, se trata de una media verdad, como ha dejado patente el suceso que nos ocupa. Y es que la seguridad total no existe y cercenar la libertad con esta excusa no es razonable ni justo.
Tras presentar su plan para el cumplimiento de DMA Apple declaro que «las nuevas opciones para procesar pagos y descargar aplicaciones en iOS abren nuevas vías para malware, fraude y estafas, contenido ilícito y dañino y otras amenazas a la privacidad y la seguridad», pero como se acaba de comprobar, nadie se salva de tropiezos más o menos deshonrosos.
La otras tres cuestiones que suscita el suceso, son las obvias: por cuánto tiempo estuvo la aplicación disponible, cuántos usuarios la descargaron y, sobre todo, cuán dañina ha resultado ser. Sin embargo, no hay respuesta para todo. La firma de analítica Appfigures señala que la aplicación llegó a la App Store el 21 de enero, escalando en los los resultados de búsqueda del término LastPass, pero sin desbancar a la oficial o entrar en alguna de las listas de apps destacadas de la tienda.
No fue hasta que la propia LastPass se enteró del problema y puso los medios para solucionarlo, lo que sucedió entre el 7 y el 8 de febrero, que la aplicacón fraudulenta desapareció de la tienda de Apple. Ahora bien, la cantidad de usuarios que cayeron en la trampa y si han sido objeto de algún tipo de perjurio, es un dato que se desconoce.
« Especial »