malware
Publicado en
por
Josué Long
El martes 12 de mayo, un investigador llamado Kedsayahm observó que una aplicación que presentaba programas de televisión y películas pirateados estaba subiendo rápidamente en las listas de la App Store. La aplicación ya era número uno en la categoría de Entretenimiento en Egipto en ese momento, y entre los 10 primeros en Entretenimiento en al menos otros tres países: Arabia Saudita, Italia y Alemania. Incluso ocupó el puesto 21 en la categoría Entretenimiento en los Estados Unidos y el puesto 170 en Top Free en los EE. UU.
Para demostrar que la aplicación podría estar de moda para piratería, Kedsayahm creó una disco de pantalla que demuestra que, al iniciar la aplicación por primera vez, tomó poco más de 20 segundos encontrar y comenzar a ver el primer episodio de House of the Dragon, el serie de HBO. Escisión de Tronos. (El software solo se puede ver legalmente en los EE. UU. con una suscripción al servicio de transmisión Max de HBO). Otros programas pirateados fueron visibles en la disco de pantalla, como la serie monopolio de Disney+ de Star Wars, Obi-Wan Kenobi, y la serie monopolio de Netflix. Monstruo: la historia de Jeffrey Dahmer.
Al día futuro, el 13 de mayo, el investigador publicó un actualizar que la aplicación había atrapado el puesto 9 en entretenimiento en EE. UU. y el puesto 75 en Top Free en EE. UU.
“No hay reacción de Apple”, comentó Kedsayahm.
El 14 de mayo, la aplicación había atrapado niveles asombrosos: #2 en la categoría Entretenimiento en EE. UU.y #18 en la nómina genérico de Top Free en los EE. UU.en la tienda de aplicaciones de iOS. Esto es especialmente sorprendente considerando que el nombre, el eslogan, el ícono y las capturas de pantalla de la aplicación estaban todos en árabe, incluso en la App Store de EE. UU. en inglés.
Entonces… esta aplicación textual de piratería de películas ocupa actualmente el puesto 18 en las listas Top Free de la App Store de iOS de EE. UU. 🤯
Tiene compras adentro de la aplicación ($5,99 “Eliminar publicidad”, 99¢ “Propina para desarrolladores”), por lo que presumiblemente Apple se está quedando con un recortadura del 15 al 30%, beneficiándose directamente de la piratería.
🍎🏴☠️ 👀 pic.twitter.com/jfvxPJMgHY
– Josh Long (el JoshMeister) (@theJoshMeister) 14 de marzo de 2024
Apple pudo haberse beneficiario directamente de la piratería
En primer motivo, no está claro cómo la aplicación pasó el proceso de aprobación de Apple (y la revisión humana). Incluso es sorprendente lo rápido que la aplicación ganó popularidad en todo el mundo.
Pero otro aspecto preocupante de la historia es que la aplicación incluía compras adentro de la aplicación: $5,99 para supuestamente eliminar anuncios (no se veían anuncios en la disco de pantalla del investigador) y 99¢ para “dar propina” al desarrollador. Hexaedro que Apple se queda con un 15% o un 30% de los ingresos por compras adentro de la aplicación, la popularidad de la aplicación implica que Apple puede haberse beneficiario directamente de esta aplicación pirateada.
En la tarde del 14 de mayo, pocas horas a posteriori publiqué en las redes sociales En cuanto a las clasificaciones récord en EE. UU., Apple finalmente eliminó la aplicación de la App Store.
Por otra parte, otra aplicación de criptomonedas falsa: PancakeSwap
Incluso la semana pasada hubo otro aplicación de criptomoneda falsa en la tienda de aplicaciones. Parece acaecer sido primero informó públicamente el 11 de mayo, un día ayer de que se denunciara la aplicación de piratería. Esta aplicación utilizó el logotipo y el nombre de PanquequeIntercambioun sitio de finanzas descentralizadas (DeFi) que no tiene una aplicación oficial. Según un informela aplicación intentó defraudar a las víctimas engañándolas para que conectaran sus billeteras de criptomonedas y renunciaran a sus frases iniciales; hacerlo les daría a los estafadores la posibilidad de robar de las billeteras conectadas. Manzana finalmente eliminó la aplicaciónaparentemente unos cuatro días a posteriori de que surgieran los primeros informes públicos al respecto. (Esta es al menos la tercera vez que se aprueba una aplicación PancakeSwap falsa en la App Store; la futuro más fresco fue reportado públicamente el 28 de febrero.)
@AppStore @privacyis1st @pooniawalla @De_FiSeguridad
🚨La aplicación FALSA PancakeSwap se cargó en la AppStore🚨 pic.twitter.com/zlUbt8um8P– kedsayahm (@kadsayahm) 11 de marzo de 2024
¿Te suena esto poco abierto? Si es un leedor habitual de este blog, quizás recuerde que el mes pasado escribimos sobre otras dos supuestas aplicaciones financieras que se hacían pulsar Curve Finance y Rabby Wallet. Nuevamente, ninguna de estas compañías tenía una aplicación App Store (aunque, irónicamente, Rabby Wallet tenía una aplicación oficial que todavía estaba esperando la revisión de Apple, mientras que la aplicación fraudulenta fue aprobada). Según se informa, la aplicación falsa Rabby robó más de 100.000 dólares en criptomonedas a las víctimas.
¿Qué nos dice esto sobre la confiabilidad del proceso de revisión de aplicaciones de Apple?
Una y otra vez, el equipo de revisión de Apple continúa aprobando aplicaciones fraudulentas diseñadas para imitar los logotipos y nombres de (o en algunos casos, robárselos directamente) a desarrolladores reales. Este mismo año, escribimos anteriormente sobre un LastPass Password Manager mentiroso y aplicaciones falsas Curve Finance y Rabby Wallet.
Hasta donde sabemos, Apple, hasta ahora, no se ha enfrentado a ninguna demanda ni a consecuencias significativas por permitir que dichas aplicaciones ingresen a la App Store.
Hasta aquí el supuestamente seguro “vergel amurallado” de Apple.
La nueva Ley de Mercados Digitales de la UE permite mercados de aplicaciones de terceros (tiendas de aplicaciones) en iPhones en los países de la UE. A Apple le gustaría que creyéramos que esta ley pone en peligro la seguridad de su plataforma iOS. Pero, en teoría, las tiendas de terceros podrían ser más seguras que las de Apple. Apple seguirá exigiendo que las aplicaciones distribuidas a través de tiendas de terceros se sometan a una “revisión humana”, presumiblemente de calibre similar al presente proceso de revisión humana de la App Store. Sin requisa, es de suponer que las tiendas de aplicaciones de terceros harán su propia investigación por separado de la de Apple, lo que significa que es posible que obtengas un par de luceros extra examinar una aplicación ayer de que esté acondicionado para el divulgado. Pero este potencial para una seguridad levemente mejor en los mercados de aplicaciones de terceros es sólo teórico por ahora; Tendremos que ver qué historial acaban teniendo las tiendas de terceros a medida que se vuelven más comunes en la UE.
Apple tiene un problema importante al aprobar excesivamente aplicaciones
En caso de que aún no esté claro, Apple tiene serios problemas para aprobar aplicaciones que son potencialmente peligrosas y pueden violar las leyes. Dada la información enormemente confidencial que la parentela ingresa en aplicaciones relacionadas con finanzas y administradores de contraseñas, Apple tiene la obligación decente de revisar más cuidadosamente las categorías sensibles de aplicaciones en la App Store, como insignificante.
Pero como hemos gastado con la aplicación de piratería, Apple tiene un problema mucho más genérico al no revisar cuidadosamente las aplicaciones, dejando de costado las categorías sensibles. Si aceptablemente esta aplicación de piratería puede o no acaecer causado daño directo a quienes la descargaron, el hecho de que pueda suceder el proceso de revisión de Apple deja a uno preguntándose con qué frecuencia se aprueban aplicaciones potencialmente dañinas y cuántas de ellas pueden seguir disponibles. .
En pocas palabras: tenga cuidado cada vez que descargue aplicaciones, incluso desde la App Store oficial de Apple.
A menos que Apple comience a carear una presión pública significativa para mejorar sus prácticas, no parece muy probable que Apple cambie. Instamos a periodistas responsables y de tecnología unirse a nosotros para pulsar la atención sobre el constante mal comportamiento de Apple.
¿Qué debo hacer si descargué una aplicación falsa o poco ética?
Si instaló una aplicación pirata o fraudulenta por error, asegúrese de desinstalar la aplicación desde tu dispositivo. en un iPhone, iPad o iPod touchmantenga presionada un ámbito vacía de la pantalla de inicio hasta que las aplicaciones comiencen a moverse, luego toque ⊖ (símbolo menos en un círculo) en la arista superior izquierda del ícono de la aplicación. (Obtenga más información sobre cómo desinstalar aplicaciones en un iPhone o iPad).
Algunas aplicaciones diseñadas para iOS o iPadOS incluso pueden ejecutarse en otras plataformas de Apple. Si instaló una aplicación poco ética en su Impermeablepuedes arrastrarla desde la carpeta Aplicaciones a la Papelera, como ocurre con otras aplicaciones de la Mac App Store.
Para desinstalar una aplicación en Apple Visión Propellizque y mantenga presionado y luego toque Eliminar aplicación. (Sí, al menos una de las aplicaciones mencionadas anteriormente, la aplicación falsa LastPass, podría ejecutarse en Apple Vision Pro).
Si realizó una negocio relacionada con una aplicación poco ética, siga el procedimiento de Apple para solicitar un reembolso.
¿Cómo puedo abastecer mi Mac a incólume del malware?
Intego VirusBarrier X9, incluido con Paquete Premium Mac X9 de Integoes una poderosa solución diseñada para proteger, detectar y eliminar malware de Mac y aplicaciones potencialmente no deseadas (PUA).
Si cree que su Mac puede estar infectada, o para evitar futuras infecciones, es mejor utilizar un software antivirus de un desarrollador de Mac de confianza. VirusBarrier es un software antivirus galardonado, diseñado por expertos en seguridad de Mac, que incluye protección en tiempo real. Se ejecuta de forma nativa en Mac basadas en silicio Intel y Apple, y es compatible con el sistema operativo Mac actual de Apple, macOS Sonoma.
Una de las características únicas de VirusBarrier es que puede buscar archivos maliciosos en un iPhone, iPad o iPod touch en áreas del dispositivo accesibles para el usuario. Para comenzar, simplemente conecte su dispositivo iOS o iPadOS a su Mac mediante un cable USB y abra VirusBarrier.
Si utiliza una PC con Windows, Antivirus de destino para Windows puede mantener su computadora protegida contra malware.
¿Cómo puedo aprender más?
Asegúrese de consultar también nuestros artículos anteriores sobre malware y PUA, incluidos nuestros artículos específicamente sobre malware y PUA para iOS, y nuestro pronóstico de malware de Apple para 2024.
Cada semana en el Podcast de destino para MacLos expertos en seguridad de Mac de Intego analizan las últimas novedades de Apple, incluidas historias de seguridad y privacidad, y ofrecen consejos prácticos para sacar el máximo partido a sus dispositivos Apple. Asegúrate de sigue el podcast para asegurarte de no perderte ningún episodio.
También puedes suscribirte a nuestro boletín de correo electrónico y mantente atento aquí El blog de seguridad de Mac para conocer las últimas noticias sobre seguridad y privacidad de Apple. Y no olvides seguir a Intego en tus canales de redes sociales favoritos: 
Acerca de Joshua Long
Josué Long (@elJoshMeister), analista jerarca de seguridad de Intego, es un agradecido investigador y escritor de seguridad, y un orador divulgado distinguido. Josh tiene una habilidad en TI con especialización en seguridad de Internet y ha realizado cursos de doctorado en seguridad de la información. Apple ha agradecido públicamente a Josh por descubrir una vulnerabilidad de autenticación de ID de Apple. Josh ha realizado investigaciones sobre ciberseguridad durante más de 25 abriles, que suelen aparecer en los principales medios de comunicación de todo el mundo. Busque más artículos de Josh en security.thejoshmeister.com y sígalo en X/Twitter, LinkedIn y Mastodon. Ver todas las publicaciones de Joshua Long →
