7 noviembre, 2014
La aparición de WireLurker, un malware que tiene como blanco los dispositivos Apple, puso en el ojo de la tormenta a la tendencia creciente de descargar aplicaciones a través de tiendas de terceros.
Desde Cupertino indicaron que ya se han bloqueado las aplicaciones infectadas, que incluyen títulos de gran popularidad como The Sims 3 y Angry Birds. Sin embargo, el mercado negro de software pirateado es extenso y hace difícil para cualquier empresa mantenerlo bajo control.
El problema de las Apps “no oficiales” (es decir, aquellas que se encuentran fuera del App Store) no representa una amenaza importante en los Estados Unidos y el resto de los principales mercados de occidente, donde los usuarios tienden a ser leales a la tienda oficial de Apple. En los países emergentes la cuestión es diametralmente opuesta, ya que los incidentes relacionados con malware procedente de sitios de terceros tienden a ser más alto.
Esto se debe, en primer lugar, a que estos usuarios tratan de ahorrar dinero mediante la descarga gratuita de aplicaciones sin licencia, o buscan aquellas que no siguen el protocolo de iOS. Versiones pirateadas de software disponible en el App Store a menudo están disponibles de manera gratuita en sitios de terceros.
Ryan Olson, director de inteligencia de la compañía de seguridad informática Palo Alto Networks, aseguró al sitio Marketwatch.com que anular el problema del malware es difícil de solucionar, ya que cualquiera puede subir aplicaciones a sitios de terceros. Si bien se puede confiar en algunas de estas plataformas, en muchas otras la seguridad es mucho menor y la posibilidad de una infección está a la orden del día. Para Apple o Google, realizar un seguimiento de estos sitios es una tarea para nada sencilla.
A pesar que las grandes compañías suelen advertir a los usuarios sobre los peligros de la descarga de software desde fuentes que no sean sus tiendas oficiales, en última instancia queda en manos de los usuarios decidir que contenidos instalan en sus dispositivos.
Palo Alto Networks, que descubrió el problema el pasado miércoles, indicó que las 467 aplicaciones compatibles dispositivos Apple subidas al sitio chino Maiyadi App Store entre el 30 de abril y el 11 de junio estaban infectadas con el software malicioso WireLurker. Estos programas fueron bajados por los usuarios decenas de miles de veces durante un periodo de, aproximadamente, 6 meses. WireLurker, explicó la compañía, monitoriza cualquier dispositivo con sistema operativo iOS que esté conectado vía USB a una computadora infectada (las apps se bajan en Mac OS X y luego se pasan a los dispositivos móviles) e instala aplicaciones con el malware incluido.
Asimismo, casi todos los casos de malware en iPhone conducen hacia la tienda de aplicaciones de terceros Cydia. Esta plataforma, comandada por SauriKIT funciona solamente en dispositivos que tengan hecho el “jailbreak”. Esta práctica, como ya es sabido, anula la garantía de los dispositivos ya que viola los Términos y condiciones de servicio de Apple.