Enter.co(Colombia): Los troyanos llegan a iOS por la puerta principal

http://www.enter.co/moviles/los-troyanos-llegan-a-ios/

Parece una epidemia: Android había tenido su turno esta semana, y ahora es el momento de iOS. Kaspersky informó en su página de Facebook que una aplicación llamada Find and Call, que estaba disponible en AppStore hasta hace poco, incluía un código malicioso.

La aplicación hacía una promesa sospechosa: permitir hacer llamadas gratis por medio de una base de datos de usuarios. Lo que en realidad es que, tras pedirle al usuario que se registre con su nombre y número de celular, envía SMS de spam utilizando como remitente el número del usuario.

Aunque la aplicación también estaba disponible en Google Play Store, el caso es importante porque es la primera vez que un malware de este tipo logra ingresar a la AppStore de manera oficial. El proceso para registrar las aplicaciones en la tienda móvil de iOS es muy exigente, por lo que parece poco probable que una aplicación maliciosa logre superar todos los filtros. Esto enciende las alarmas sobre nuevos métodos para camuflar código malicioso en las tiendas legales y exige que la compañía de la manzana verifique cómo están funcionando sus propios controles. Apple no se ha pronunciado sobre el tema hasta ahora.

Tendremos que acostumbrarnos a que las amenazas informáticas móviles ya son parte del paisaje. Como dice Ars Technica, “la imagen grande es que a medida que tanto iOS como Android sigan aumentando su popularidad, también serán, cada vez más, los blancos de ataques similares de robo de datos“.

¿Cómo protegerse? Aunque un buen comienzo es no descargar aplicaciones por fuera de tiendas oficiales o de las que no se conozca su procedencia, también hay que apelar aquí al sentido común: una oferta como la de esta aplicación simplemente no podía ser verdad. En Internet, como en el resto del mundo, si algo parece demasiado bueno muy posiblemente no lo es. Recuerde el viejo adagio: de eso tan bueno no dan tanto.