La empresa de seguridad Lookout afirma que una aplicación ha abusado del certificado empresarial de iOS para eludir las reglas de la tienda de aplicaciones de Apple. Según los investigadores, se trata de Assistenza SIM, la cual podría robar los contactos, videos, fotos y datos de ubicación en tiempo real de un usuario.
Dicha información procede del medio inglés TechCrunch, y afirma que la aplicación también puede realizar llamadas telefónicas a personas de forma remota. Se trata de un grave problema para los usuarios de Apple.
Lookout vela por la seguridad de los usuarios de Apple, pero también por los de Android
Tras descubrir tal acto, Apple ha revocado de inmediato el certificado empresarial de la aplicación. Esto significa que ya no es posible instalarla en ningún dispositivo iOS, por lo que estás a salvo. Afirman que el certificado de empresa permitió que la aplicación Assistenza SIM pasara por alto la certificación de Apple y permaneciera accesible para descargas a través de sitios de phishing fuera de la tienda de aplicaciones.
Si no lo conoces, el phishing es conocido como suplantación de identidad. Se intenta engañar al sistema con una identidad falsa, y en este caso la engañada ha sido Apple permitiendo que los usuarios fuera afectados con el robo de información confidencial y personal.
Pero no solo ha estado viviendo en el sistema iOS, el año pasado fue descubierta en Android, pero en una versión anterior. Ahora se ha desarrollado hasta engañar a Apple y su sistema con protección de antivirus, ya que todo el código es cerrado y es difícil de vulnerar.
En Android hubo cientos de víctimas, y en este caso robaban contraseñas de redes WiFi y los correos electrónicos de los usuarios, así como los datos de aplicaciones como Facebook, Gmail, WhatsApp, Viber y WeChat. Básicamente toda nuestra información estaba expuesta para los desarrolladores. Lookout trabajó con Google el año pasado para eliminar todo rastro de aplicaciones similares, y ahora ha hecho lo propio con Apple.
Esto nos hace ver que todos los sistemas operativos son vulnerables y nunca estamos exentos de riesgos como este. Por este motivo quizás Samsung se haya aliado con una empresa especialista en seguridad para su gama alta de este año.
Esperamos que en unos años todo el malware puede ser interceptado antes de que algo pueda suceder, pero para ello queda mucho. Las tiendas de aplicaciones deberían endurecer las pruebas a las que se someten las aplicaciones. | Fuente: TechCrunch
¿Quieres recibir la mejor información sobre tecnología?
Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.
