Se ha detectado que una aplicación disponible para descargar en la App Store de iOS contiene un troyano incluido. Y mientras que la buena noticia es que estamos casi a salvo de cualquier peligro malware, la mala es que no podemos decir que la App Store sea 100% segura todavía. La aplicación es sí casi seguro que es inofensiva y el código malicioso probablemente estaba presente sin ninguna mala intención, pero el hecho de que el código se pasara por alto en la revisión que realiza Apple es, como mínimo, extraño.
Una aplicación de la App Store pasa el control de Apple incluyendo malware en su código
La aplicación en cuestión es Simply Find It, un juego de 2$ desarrollado por Simply Game. La aplicación en un principio parece inofensiva, y seguramente lo sea, pero si pasas el antivirus verás como te avisa de la presencia de un troyano dentro de la aplicación. Un lector de Macworld lo confirmó el otro día. Apple, de momento, no ha querido hacer comentarios.
Según el antivirus Bitdefender para Mac, se trata del Trojan.JS.iframe.BKD (se probó a detectar con otros dos antivirus gratuitos para Mac pero ninguno lo detectó). Como sabéis, las aplicaciones de iOS se distribuyen como archivos .IPA, los cuales se pueden descomprimir con algunas aplicaciones del Mac. Cuando descomprimes Simply Find It, puedes explorar el contenido del paquete de la aplicación. La persona que lo descubrió realizó este proceso buscando un iframe y encontró una coincidencia en un único archivo: Payload/SpotDiffHD.app/day.mp3.
Se trata de un archivo de audio completamente funcional utilizado en el juego. Se puede reproducir en el Mac y suena bien. Pero cuando abrió el MP3 con BBEdit, se encontró con este fragmento al final del archivo: iframe src="htto://x.asom.cn".
Esto es un iframe, código HTML que incluye una página web remota. En este caso, el servidor al que apunta el iframe es "x.asom.cn", que, ahora mismo, no responde. En teoría, sin embargo, el malware podría utilizar un iframe secreto para cargar una página web malintencionada que no tienes intención de visitar, y tratar así de hacer varias cosas desagradables.
Desde Macworld intentaron ponerse en contacto con Simply Game, pero la empresa no aceptó su solicitud, aunque parece que el iframe está incrustado en el MP3 sin querer. La compañía vende numerosas aplicaciones y también vende la aplicación Simply Find It para Mac en la Mac App Store, la cual no está infectada.
El experto en seguridad y colaborador de Macworld, Rich Mogull, dice que la aplicación casi seguro que es inofensiva. Según Mogull: "si Apple puso a prueba la aplicación ejecutándola en un entorno de pruebas y viendo sus actividades, es un método más eficaz que la exploración de archivos MP3 en busca de cadenas de malware, ya que las pruebas de la aplicación mediante la ejecución muestran lo que realmente sucede en el mundo real". Sin embargo, no está claro cómo pone a prueba las aplicaciones Apple, ya que parte del proceso es opaco. Continua diciendo Mogull: "por lo tanto, no sabemos a ciencia cierta si el proceso que utiliza Apple para detectar malware, sea el que sea, funciona o no. Un enlace malware que nunca se ejecute no es una amenaza". Dicho esto, Mogull añade: "sin transparencia por parte de Apple en su proceso de verificación, no lo sabemos".
Un desarrollador podría técnicamente incrustar un mecanismo en una aplicación para abrir archivos comprometidos y hacer algo inconveniente con estos archivos. Si Apple ejecuta cada aplicación y prueba su actividad, están bien equipados para detectar este tipo de comportamiento. Pero si Apple se limita a escanear archivos que consideren de riesgo, la compañía puede tener que comprobar más archivos que puedan incluir este tipo de código.
Una vez más, sin embargo, esto no es lo que está pasando con Simply Find It. Es un juego que parece haber incorporado involuntariamente un MP3 dañado. Dado que la aplicación no intenta abusar de este MP3, y puesto que la URL incrustada en el MP3 no está operativa, entonces el experto en seguridad de Macworld tiene razón: no hay ninguna amenaza actual a los usuarios que estén utilizando esta aplicación en particular.
Aún así, tal y como señalan hoy en Macworld, la App Store sigue estando a kilómetros de distancia, en cuanto a seguridad se refiere, de otras plataformas de la competencia, pero la presencia de este código problemático en la aplicación Simply Find It, quizás, debería hacer reflexionar a Apple.
Comparte este artículo con tus amigos en Facebook, Google+ y Twitter con los botones que encontrarás al principio del mismo. ¡Gracias!
Anda sedang membaca artikel tentang
Una Aplicación para iOS Contiene Malware
Dengan url
http://pijatbayiunyu.blogspot.com/2013/05/una-aplicacian-para-ios-contiene-malware.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Una Aplicación para iOS Contiene Malware
namun jangan lupa untuk meletakkan link
Una Aplicación para iOS Contiene Malware
sebagai sumbernya
0 komentar:
Posting Komentar