Una falsa aplicación de Alexa se cuela en el top de descargas para iOS

Alejo I
6 7 24
Noticias » Tecnología
Actualización: La aplicación parece haber sido eliminada en el momento de publicar esta noticia. Todavía se desconocen las implicaciones en materia de seguridad que podría haber tenido su instalación.

Los altavoces inteligentes han sido uno de los regalos estrella de estas Navidades. Aunque todavía no tenemos cifras de ventas, su popularidad se puede comprobar en base a las descargas de sus aplicaciones oficiales de compañía y de otras compatibles con este tipo de dispositivos; unos datos que sin duda estarán siendo examinados por desarrolladores de todo el mundo. También algunos con intenciones potencialmente oscuras.

Según señala el sitio especializado 9to5Mac, haciéndose eco de varias quejas en Reddit, una extraña aplicación llamada "Setup for Amazon Alexa" se ha colocado en el puesto número 6 del Top 10 de la sección de utilidades de la Apple Store y la posición 60 de la lista general de software gratuito. Esto a pesar de que no está desarrollada por Amazon ni Apple, sino por una firma conocida en la tienda como One World Software.


Más preocupante es su funcionamiento: la aplicación no exige las credenciales de acceso a Amazon (lo que es casi tanto una señal de alarma tanto como de alivio), sino que solicita introducir la dirección IP del usuario junto al número de serie del dispositivo compatible con Alexa y un nombre para asociarlo. De acuerdo con las valoraciones de los usuarios, la aplicación no parece tener otra función que enviar estos datos a sus responsables. De hecho, no tiene funcionamiento alguno. Visible, al menos.

A diferencia de lo que sucede con Google Play, cuya fama como herramienta de difusión de malware está bien fundamentada, la tienda de Apple es generalmente segura. No obstante, ocasionalmente aparecen aplicaciones maliciosas. Una forma de evitar problemas es comprobar el desarrollador del software, pero no todo el mundo es lo suficientemente avezado o cae en ello.

En el caso que nos ocupa, One World Software tiene otras dos aplicaciones disponibles algo sospechosas, incluyendo una aplicación de compra-venta con un diseño visual muy similar al de Facebook y un paquete comercial de fuentes para Instagram.
24 comentarios
  1. Deberían de tener un control mucho mayor de lo que se pone en la tienda de iOS, Android y demás...
  2. Se han quedado "a gusto" los del proceso de calidad de publicación de apss estos de apple...
    Ale, ya saben más de nosotros no solo los de Amazon, también One World.
  3. Un bicho de éstos no entra en mi casa ni de coña.
  4. Si la idea no era acceder al dispositivo Alexa se entiende que lo que querían eran datos del propio usuario, supongo que para revender etc.
  5. Uno espera un poco de "seguridad" cuando entra en la tienda oficial.
  6. Al menos la han retirado en cuanto se hizo público pero a saber cuántos se habrán infectado con el malware.
  7. Problemas del primer mundo
  8. Los que hayan sido infectados por esa App se lo tienen merecido, por querer tener un bicho así. [uzi] [uzi]
  9. Es extraño por que a diferencia de Google Play, la App Store si suele revisar concienzudamente las apps. Lo se por que soy desarrollador de apps y Google Play nunca me ha puesto una pega por nada y en minutos la app esta subida (esta automatizado), sin embargo Apple siempre me ha puesto muchas pegas por que lo revisa un humano.
  10. Pregunto ... para estos casos, los que hayan instalado la aplicacion ... se le borra automaticamente del movil/tablet? o no?
Ver más comentarios »