Una falsa aplicación de Alexa se cuela en el top de descargas para iOS

Alejo I
Actualización: La aplicación parece haber sido eliminada en el momento de publicar esta noticia. Todavía se desconocen las implicaciones en materia de seguridad que podría haber tenido su instalación.

Los altavoces inteligentes han sido uno de los regalos estrella de estas Navidades. Aunque todavía no tenemos cifras de ventas, su popularidad se puede comprobar en base a las descargas de sus aplicaciones oficiales de compañía y de otras compatibles con este tipo de dispositivos; unos datos que sin duda estarán siendo examinados por desarrolladores de todo el mundo. También algunos con intenciones potencialmente oscuras.

Según señala el sitio especializado 9to5Mac, haciéndose eco de varias quejas en Reddit, una extraña aplicación llamada "Setup for Amazon Alexa" se ha colocado en el puesto número 6 del Top 10 de la sección de utilidades de la Apple Store y la posición 60 de la lista general de software gratuito. Esto a pesar de que no está desarrollada por Amazon ni Apple, sino por una firma conocida en la tienda como One World Software.

Imagen

Más preocupante es su funcionamiento: la aplicación no exige las credenciales de acceso a Amazon (lo que es casi tanto una señal de alarma tanto como de alivio), sino que solicita introducir la dirección IP del usuario junto al número de serie del dispositivo compatible con Alexa y un nombre para asociarlo. De acuerdo con las valoraciones de los usuarios, la aplicación no parece tener otra función que enviar estos datos a sus responsables. De hecho, no tiene funcionamiento alguno. Visible, al menos.

A diferencia de lo que sucede con Google Play, cuya fama como herramienta de difusión de malware está bien fundamentada, la tienda de Apple es generalmente segura. No obstante, ocasionalmente aparecen aplicaciones maliciosas. Una forma de evitar problemas es comprobar el desarrollador del software, pero no todo el mundo es lo suficientemente avezado o cae en ello.

En el caso que nos ocupa, One World Software tiene otras dos aplicaciones disponibles algo sospechosas, incluyendo una aplicación de compra-venta con un diseño visual muy similar al de Facebook y un paquete comercial de fuentes para Instagram.
Fuente: 9to5Mac