¡Cuidado! App maliciosa de spyware dirigida a iOS ha sido descubierta

Investigadores de seguridad informática de la firma Lookout detectaron una poderosa app de spyware que simula ser una aplicación de asistencia del operador y abusa de los certificados empresariales del sistema operativo iOS para eludir la seguridad de la App Store y que, una vez instalada en un dispositivo, tiene la capacidad de robar datos como contactos, fotografías, videos, notas de voz e incluso ubicación.

Lookout reveló que el software espía se cargó en sitios web de operadores de telefonía falsos con sede en Turkmenistán e Italia, y que se trata básicamente de una variación de Exodus, una app de vigilancia originalmente desarrollada para Android creada por Connexxa y utilizada ampliamente por algunas entidades del gobierno italiano.

Lo que preocupa de este descubrimiento es que el spyware está basado en una infraestructura de back-end que no solo espía iOS sino que aplica varias técnicas para dificultarles a los investigadores el análisis del tráfico de su red. Según Lookout, este nivel de sofisticación es indicativo de que dicha app fue creada por un organismo gubernamental o un grupo de hackers de alto perfil.

Más allá de que la App Store cuenta con restricciones de seguridad más estrictas que la Google Play Store, Connexxa logró firmar la app con un certificado empresarial y así omitió el proceso de revisión de la tienda de Apple y cargó el software. Evidentemente, se trata de una clara violación a las directrices de los certificados empresariales de Apple, ya que estos se dirigen únicamente a la gestión de apps internas en compañías grandes o usuarios corporativos.

Esta no es la primera vez que los desarrolladores abusan de las normas de los certificados empresariales de Apple. A principios de este año, Google y Facebook violaron estas directrices al usar un certificado empresarial para lanzar apps de vigilancia en los dispositivos de los usuarios. Como respuesta, los de Cupertino revocaron los certificados de ambas compañías. Finalmente, se emitieron nuevos certificados y una advertencia que puso en tela de juicio a los desarrolladores de Google y Facebook.