Tradicionalmente, iOS ha sido sinónimo de seguridad. Sin embargo, ningún sistema operativo es impenetrable. Mientras que en Android es relativamente común la aparición de malware en Play Store, en la App Store de Apple es un fenómeno inusual.
Por primera vez, se ha detectado un malware en App Store capaz de acceder a las capturas de pantalla. Según Kaspersky, esta es la primera ocasión en la que se identifica una app en la App Store que utiliza tecnologÃa de Google para extraer texto de imágenes.
La compañÃa de antivirus reveló que este malware es parte de una campaña dirigida a usuarios con el fin de obtener claves criptográficas. Lo alarmante es su método de distribución: aplicaciones infectadas para iOS y Android. En el caso de Android, estas aplicaciones superaron las 240.000 descargas.
Las aplicaciones eran diversas y no seguÃan un patrón especÃfico. Entre ellas habÃa aplicaciones como «Chat AI», servicios de Delivery, y plataformas de mensajerÃa… Algunas de estas aplicaciones alcanzaron miles de descargas en la App Store.
¿Cómo operaban? En ambos sistemas, el funcionamiento era idéntico. Las aplicaciones utilizaban la tecnologÃa OCR de Google para reconocer automáticamente texto en las imágenes. Una vez se les concedÃan permisos de galerÃa, las apps podÃan buscar texto en nuestras imágenes y enviarlo a un servidor.
De esta forma, los atacantes obtenÃan contraseñas para billeteras de criptomonedas o frases y códigos de recuperación de diversas aplicaciones. Kaspersky indica que «no pueden confirmar con certeza si la infección fue producto de un ataque a la cadena de suministro o de una acción intencionada de los desarrolladores».
Además, señalan que aún podrÃan existir apps con este malware en las tiendas de aplicaciones. Como siempre recomendamos desde Xataka, es esencial no otorgar permisos de galerÃa a aplicaciones en las que no confiemos completamente.
Imagen | Xataka
Deja una respuesta