Cuando hablamos de aplicaciones maliciosas en la tienda oficial de la plataforma, es Android el sistema que primero nos viene a la cabeza. Razones no faltan, aunque no es algo totalmente exclusivo: un nuevo conjunto de servicios se ha estado escabuyendo entre la App Store de iOS, según publica la firma de seguridad móvil Wandera.

Según el informe, al menos 17 aplicaciones en la tienda oficial de Apple contaban un clicker de publicidad oculto, un tipo de troyano que inyecta adwaremalware para explotar defraudar a los sistemas de publicidad online– en el dispositivo.

Adware en iOS, confirmando que eres normal

Lo realmente curioso de esta implementación es que, además de que había pasado completamente desapercibida a los ojos de Apple, no se vuelve efectiva hasta que detecta una serie de condiciones propias del usuario medio.

Esto es, las aplicaciones no empiezan realizar comportamientos maliciosos hasta pasados unos días, y lo hacen únicamente tras haber detectado una tarjeta SIM en el dispositivo. Esto último lo hacen para evitar, según Wandera, ejecutarse en los múltiples dispositivos a menudo no personales que utilizan los investigadores de seguridad.

"Tuvieron la inteligencia no sólo de esperar unos días, sino de esperar a que otras piezas de contexto se alinearan de la forma en que el desarrollador quería que lo hicieran", afirmó Michael Covington, vicepresidente de producto en la compañía, en declaraciones a Wired.

¿Cómo descubrieron entonces que estas aplicaciones estaban realizando comportamientos maliciosos? Bueno, encontraron una actividad sospechosa hacia un servidor malicioso –y ya conocido en Android– en un iPhone. Escalando a AppAspect Technologies, el desarrollador de esta aplicación, de origen indio, contaba con múltiples aplicaciones que fueron instaladas forzando las condiciones que replicaban ese comportamiento.

El desarrollador afirma desconocer estas prácticas, lo cual podría ser legítimo, ya que muchas veces se incluyen paquetes de terceros que no siempre tienen la procedencia definida que cabría esperar.

En HelpNetSecurity recogen las declaraciones de Apple, que afirma que 17 aplicaciones –que contaban con este troyano clicker– han sido eliminadas de la tienda por una violación de su normativa, además de haber mejorado sus herramientas para detectar este tipo de código malicioso. No obstante, la cuenta del desarrollador no ha sido eliminada.