El malware de Windows que se distribuyó por la App Store

La verdad es que cuando vimos la historia hace dos semanas nos pareció un poco rocambolesca, pero parece que la realidad supera siempre la ficción. Lo más curioso es que al final un malware para la plataforma Windows acabara generando polémica sobre las medidas de protección que se toman en la App Store, pero así fue. Vamos a repasar la historia de cómo un gusano de Windows se coló por la tienda de aplicaciones de Apple.

La historia comenzó cuando un usuario descargo desde iTunes la aplicación Instaquotes-Quotes Cards For Instagram y su antivirus le detectó un software malicioso en la aplicación que estaba bajando. Esto lo publicó en los foros de Apple el 24 de Julio de este año, donde otros usuarios pudieron confirmar la misma situación.

Figura 1: El post del usuario que detectó el malware en la aplicación

El paquete que llegaba desde App Store con la aplicación contenía un malware identificado como Worm:Win32/VB-CB por la propia Microsoft, que en su enciclopedia de virus tuvo que actualizar el expediente para constatar este hecho. Dicho malware no venía en un formato ejecutable, ni directamente intentaba la infección, pero dentro del paquete de la aplicación venía incluido dicho malware. Para más coincidencia, la aplicación había sufrido un cambio de precio pasando de 0.99 USD a gratis el fin de semana anterior, con lo que el número de descargas podría haber sufrido un incremento considerable en cuanto a número de usuarios instalándola, pero ese dato se desconoce.

Figura 2: Información del malware en la enciclopedia Microsoft con la referencia al caso de la App Store

Lo curioso es que lo que más preocupó a los usuarios es que las pruebas de Apple no detectaran dicho malware, lo que implica que si están pasando un software antimalware, desde luego no tenía esta firma incluida. Según la opinión generalizada, Apple no está ejecutando ningún sistema de protección contra aplicaciones maliciosas y generó el debate de si debería hacerlo o no. 

A día de hoy Apple sigue negándose a abrir la "lata" a los antimalware en iOS, lo que tiene a Apple en guerra con algunas empresas del sector, como Kaspersky, pero los casos de software malicioso aún son pocos. Ejemplos aislados son el de Find & Call, Storm8 o la aplicación de Charlie Miller que se saltó todas las protecciones de la App Store para ejecutar código sin firmar - algo que gustó nada a Apple -.

Desde luego, cuando trabajas en seguridad, tu opinión es que hay que aplicar el principio de Defensa en Profundidad, y aplicar cualquier medida de protección que pueda ayudar a la seguridad de los clientes. En el caso de App Store, una lanzar un análisis automático no parece que supusiera un trabajo excesivo, y por supuesto puede evitar que software basura llegue a los sistemas Windows o Mac OS X de lo clientes. Si no se hace así, alguien conseguirá en el futuro que un malware para OS X sea firmado por Apple, este llegue vía iTunes, y haciendo cualquier "magia" desconocida a día de hoy, consiga infectar víctimas.

Enlace:  http://www.seguridadapple.com/2012/08/el-malware-de-windows-que-se-distribuyo.html