Sin lugar a dudas trabajar en iOS es trabajar en un ecosistema seguro, aunque a veces no estamos inmunes a ciertas aplicaciones que puedan robar información de nuestros dispositivos. En esta ocasión se ha descubierto por parte de un grupo de expertos en seguridad una aplicación que recopilaba datos de los usuarios en Android y también en iOS gracias a los certificados empresariales que permite saltarse las medidas de seguridad que se imponen en la App Store para evitar estas aplicaciones fraudulentas.
La empresa de seguridad móvil Lookout ha sido la que ha dado la voz de alarma contra el spyware Exodus que estaba oculta en aplicaciones reales que se habrían colado en la Google Play Store sin ningún tipo de problema estando presente durante varios meses e incluso años.
Los certificados empresariales vuelven a ser un problema en iOS
Este malware se ha relacionado de manera directa con el gobierno italiano, y es por ello que en un primer momento los afectados solo se encuentra en Italia. Las aplicaciones donde estaba integrado este malware tenían como función la recepción de promociones o mejoras en el rendimiento del móvil. Con este camuflaje consiguió entrar hasta en 1000 móviles para poder robar datos personales como historiales, calendarios, ubicaciones o llamadas.
Pero como decimos esto no se ha quedado en Android, sino que también dio el salto a iOS. Si es verdad que en Android las aplicaciones consiguieron colarse en la Google Play Store siendo mucho más fácil su distribución. En iOS como los controles de la App Store son mucho más estrictos, se tuvo que recurrir a los perfiles empresariales que otorga Apple a los desarrolladores. Con estos certificados se podían saltar los procesos de verificación de la App Store e instalar aplicaciones sin certificar en el iPhone. Debes de recordar que estos certificados estuvieron en el orden del día recientemente por casos similares, por lo que tuvieron que tomar medidas desde Apple.
De esta manera Exodus consiguió entrar a varios iPhone y iPad con el objetivo de poder robar diferentes datos como las grabaciones de audio, fotografías, contactos e incluso poder acceder a los micrófonos en tiempo real y realizar una labor de espionaje. Es por ello que siempre hay que elegir bien las aplicaciones y usar apps para almacenar fotografías en iPhone adecuadas y seguras.
Es importante que tengamos cuidado con las aplicaciones a las que damos ciertos permisos, pues en iOS el proceso fue relativamente sencillo de hacer para este malware ya que se aprovechó de los permisos que daba el usuario. Además, debemos evitar siempre descargar aplicaciones que no estén en la App Store y que pueden ser maliciosas para nosotros por no pasar los controles oportunos por parte de Apple. Actualmente podemos estar tranquilos porque las aplicaciones afectadas ya han sido eliminadas.
Déjanos en la caja de comentarios qué opinas de este nuevo problema de seguridad en iOS.