Un grupo de investigadores de seguridad detectaron que varias aplicaciones de la App Store tuvieron conexión con un servidor de código malicioso.

De acuerdo con el reporte de TechCrunch, investigadores de seguridad de Wandera encontraron más de una docena de aplicaciones para iPhone que tuvieron conexión con el servidor del malware Golduck, conocido por infectar varias aplicaciones en la Google Play Store.

Habría sido factible utilizar anuncios para engañar a los usuarios para que concedan permiso para el malware instalado fuera de la App Store.

El malware Golduck es conocido por infectar varias aplicaciones de videojuegos para Android, reportado hace un año por el sitio Appthority.

El ataque consiste en inyectar un código backdoor para cargar el software malicioso en los juegos sin que nadie lo notara. Esto permitía a los atacantes realizar acciones maliciosas como ejecutar comandos con privilegios altos, como enviar SMS desde el móvil afectado con el fin de ganar dinero.

Según los investigadores, cerca de 14 aplicaciones para iPhones están vinculadas con el malware. Al igual que con las aplicaciones para Android, se trata de juegos clásicos o retro  que se comunicaban con el mismo servidor de comando y control utilizado por el malware Golduck.

“El dominio Golduckestaba en una lista de vigilancia que establecimos debido a su uso en la distribución de una variedad específica de malware para Android en el pasado”, dijo Michael Covington, vicepresidente de productos de Wandera. “Cuando comenzamos a ver la comunicación entre los dispositivos iOS y el dominio de malware conocido, investigamos más”.

Aunque los especialistas señalan que hasta ahora no ven comportamiento malicioso, solo que el servidor de comandos muestra una lista de íconos en forma de anuncios y enlaces, también alertan que hay aplicaciones que envían datos de direcciones IP y, en algunos casos, datos de ubicación, al servidor de Golduck.

Las aplicaciones en sí mismas no están comprometidas técnicamente; Si bien no contienen ningún código malicioso, la puerta trasera que abren presenta un riesgo de exposición que nuestros clientes no desean tomar.

Un pirata informático podría usar fácilmente el espacio de publicidad secundaria para mostrar un enlace que redirige al usuario y lo engaña para que instale un perfil de aprovisionamiento o un nuevo certificado que finalmente permita la instalación de una aplicación más maliciosa.

Hasta ahora Apple no ha retirado las aplicaciones de la App Store, sin embargo en el reporte señalan que el acceso a las mismas se encuentra limitado.

Roku Inc ofrecerá canales premium por suscripción a sus clientes

Más en TekCrispy