Noticias
06/02/25, 12:00:24
iOS no era tan seguro: así es el malware que logró colarse en App Store
https://static.htcmania.com/2023-09-126-09-01-19-06022025-46944-htcmania.webp
La seguridad de iOS ha quedado en entredicho tras la detección de un malware en la App Store capaz de leer capturas de pantalla. Aunque los usuarios de Android están más acostumbrados a la presencia de apps maliciosas en la Play Store, en el ecosistema de Apple esto es una rareza. Sin embargo, Kaspersky ha identificado una aplicación que utiliza tecnología OCR de Google para extraer texto de las imágenes y enviarlo a servidores remotos. El objetivo de este software espía era recopilar claves criptográficas y otros datos sensibles de los usuarios. Su método de distribución fue especialmente preocupante, ya que se infiltró en tanto iOS como Android. En el caso de Android, estas apps llegaron a acumular más de 240.000 descargas. Lo alarmante es que las aplicaciones infectadas no seguían un patrón definido, ya que incluían desde herramientas de inteligencia artificial y mensajería hasta apps de delivery. El mecanismo de ataque era sencillo: al conceder permisos de acceso a la galería, el malware analizaba automáticamente las imágenes y extraía contraseñas y códigos de recuperación. Aunque no está claro si esto fue un ataque a la cadena de suministro o una acción deliberada de los desarrolladores, Kaspersky advierte que aún pueden existir apps con este código malicioso en las tiendas. Para protegerse, es fundamental no conceder permisos innecesarios a aplicaciones en las que no confiemos plenamente.
fuente (https://www.xataka.com/aplicaciones/parecia-que-ios-era-inquebrantable-que-se-colo-este-malware-app-store-empezo-a-leer-capturas-pantalla)
https://static.htcmania.com/2023-09-126-09-01-19-06022025-46944-htcmania.webp
La seguridad de iOS ha quedado en entredicho tras la detección de un malware en la App Store capaz de leer capturas de pantalla. Aunque los usuarios de Android están más acostumbrados a la presencia de apps maliciosas en la Play Store, en el ecosistema de Apple esto es una rareza. Sin embargo, Kaspersky ha identificado una aplicación que utiliza tecnología OCR de Google para extraer texto de las imágenes y enviarlo a servidores remotos. El objetivo de este software espía era recopilar claves criptográficas y otros datos sensibles de los usuarios. Su método de distribución fue especialmente preocupante, ya que se infiltró en tanto iOS como Android. En el caso de Android, estas apps llegaron a acumular más de 240.000 descargas. Lo alarmante es que las aplicaciones infectadas no seguían un patrón definido, ya que incluían desde herramientas de inteligencia artificial y mensajería hasta apps de delivery. El mecanismo de ataque era sencillo: al conceder permisos de acceso a la galería, el malware analizaba automáticamente las imágenes y extraía contraseñas y códigos de recuperación. Aunque no está claro si esto fue un ataque a la cadena de suministro o una acción deliberada de los desarrolladores, Kaspersky advierte que aún pueden existir apps con este código malicioso en las tiendas. Para protegerse, es fundamental no conceder permisos innecesarios a aplicaciones en las que no confiemos plenamente.
fuente (https://www.xataka.com/aplicaciones/parecia-que-ios-era-inquebrantable-que-se-colo-este-malware-app-store-empezo-a-leer-capturas-pantalla)