Tecnología

Descuido de Apple: hacker consigue publicar una aplicación con virus en la App Store

La tienda de Apple se caracteriza por tener estrictos filtros de seguridad; sin embargo, un cibercriminal logró evadirlos y publicó una app fraudulenta.

La app ya fue borrada, pero algunos usuarios podrían tenerla instalada. Foto: iPadizate
La app ya fue borrada, pero algunos usuarios podrían tenerla instalada. Foto: iPadizate

Una tremenda sorpresa se llevaron miles de cibernautas luego de que se descubriera que un cibercriminal evadió los filtros de seguridad de App Store y pudo publicar una aplicación fraudulenta. Aunque Apple ya eliminó la app infectada con un malware, este descuido ha provocado que muchos usuarios de iPhone y iPad critiquen duramente a la compañía de la manzana.

¿Qué aplicación infectada estuvo en Play Store?

Según señala Computer Hoy, un portal especializado en tecnología, el malware fue subido a App Store el último 21 de enero de 2024 por un desarrollador independiente. Lo curioso es que llevaba como nombre LastPass, un popular gestor de contraseñas que guarda las contraseñas encriptadas en la nube. Es decir, el falso aplicativo se hacía pasar por un software reconocido.

Este descuido de Apple sorprendió a propios y extraños, ya que su tienda de aplicaciones suele caracterizarse porque sus controles de seguridad son muy estrictos, diferencia de Play Store, que suele ser el blanco preferido de los ciberdelincuentes. En el colmo del asunto, se detectó que este software pirata incluso tenía fallas ortográficas en su descripción.

 Así lucía la aplicación fraudulenta en App Store. Foto: Lastpass

Así lucía la aplicación fraudulenta en App Store. Foto: Lastpass

¿Qué hizo Apple tras descubrirse una aplicación con virus?

De acuerdo a la publicación, los primeros en darse cuenta de la aplicación fraudulenta fueron los mismos usuarios de iPhone y iPad, quienes notaron que este software malicioso había logrado alcanzar los primeros lugares de búsqueda, provocando confusiones sobre cuál aplicativo elegir. Para evitar que más personas lo descarguen, comenzaron a dejarle comentarios negativos.

Los desarrolladores de LastPass, la aplicación copiada, se enteraron de lo sucedido y se pusieron rápidamente en contacto con Apple. La compañía fundada por Steve Jobs notó lo que había pasado y procedió a eliminar la app infectada. Por el momento, se desconoce cuántas personas llegaron a descargarla, solo se sabe que estuvo en línea hasta el 7 de febrero.

 Así luce la aplicación oficial en App Store. Foto: Lastpass

Así luce la aplicación oficial en App Store. Foto: Lastpass

Play Store suele tener casos similares

Cada cierto tiempo, Play Store borra varias aplicaciones peligrosas que lograron evadir sus controles de seguridad. Uno de los casos más sonados ocurrió en abril de 2023, cuando el gigante de internet tuvo que eliminar 24 apps que eran el virus Joker camuflado. Desde 2017, este peligroso malware suele darle muchos dolores de cabeza a la empresa estadounidense que no puede deshacerse de él. ¿Qué hace?

Los especialistas de Andro4all aseguran que el virus Joker es un fleeceware, es decir, una aplicación maliciosa que "tiene la capacidad de simular toques en la pantalla del teléfono Android". Gracias a esta característica, este malware puede suscribir a la víctima en diversos servicios de paga, los cuales le hacen perder una gran cantidad de dinero, sin que se dé cuenta.

El virus Joker también es capaz de "desplegar publicidad indeseada e interceptar mensajes de texto". No solo podrá saber el contenido de los SMS que envías o recibes de tus amigos, también los códigos de seguridad que muchas aplicaciones (sobre todo financieras) envían para validar la identidad del usuario. Con estas claves en su poder, podrían vaciar tus cuentas bancarias sin que lo sospeches.