Apple ataca frontalmente los riesgos del 'sideloading' de apps en el iPhone poniendo a Android de ejemplo

Apple ataca frontalmente los riesgos del 'sideloading' de apps en el iPhone poniendo a Android de ejemplo

52 comentarios Facebook Twitter Flipboard E-mail
sideloading App Store iPhone

La App Store no es perfecta. Pero nos protege de innumerables ataques a nuestra privacidad y seguridad. Amenazas de las que no tenemos ni idea que están ahí. Engaños que pueden confundir al usuario más experto. Por eso, el método de descarga de apps fuera de la App Store, conocido como sideloading, abre la puerta a un mundo de pesadilla para el usuario medio.

Esa es la tesis que defiende Apple en un nuevo documento que analiza la amenaza que supone el sideloading. Con él, la compañía ha echado toda la carne en el asador: no es un método inofensivo sino plagado de riesgos y problemas serios. Y para ilustrar su tesis, Apple coloca a Android como ejemplo de lo que podría pasar.

El sideloading acabaría con el iPhone tal y como lo conocemos

Engaños a la hora de descargar apps, robos de datos personales y bancarios, colocación de anuncios sin control, robo de credenciales, apps falsas, phishing, cifrado de datos del usuario. En el informe nos topamos con un sinfín de ejemplos reales de apps que sabotean al usuario de una u otra manera.

Desde apps que son más o menos inocentes y te colocan anuncios mientras navegas en internet a otros que secuestran tu dispositivo y exigen un rescate para recuperarlo. Pasando por las que, naturalmente, roban tus datos financieros.

La imagen que pinta Apple con este informe es muy negativa. Y la compañía asegura que el iPhone dejaría de ser lo que es, un lugar donde se respeta la seguridad y privacidad del usuario. Uno de sus principales valores frente a la competencia.

Un riesgo que afecta a todos los usuarios

App Store protección

La "gracia" de permitir el sideloading o carga de apps desde vías alternativas a la App Store está en que afecta a todos los usuarios. Descarguen apps desde fuera de la tienda oficial o no. Porque una vez que se crea esa puerta, es más fácil convencer a alguien para que la atraviese, aunque no quiera. Apple aporta multitud de razones para ello:

  • Es una app que usan sus amigos o familiares.
  • Una app pide ser descargada desde fuera para ampliar o prometer otras funciones adicionales.
  • Es una app para el colegio o el trabajo que solo está disponible desde una web o tienda alternativa.
  • Son apps que se descargan desde una tienda alternativa que imita la oficial, engañando al usuario.
Pensar que uno no va a recurrir a este tipo de apps no es realista, pues hay quienes caen bajo engaño

"A mí me da igual el sideloading, porque descargaré solo desde la App Store" puede sonar razonable. Hasta que te topas con una de estas situaciones donde te obligan, te invitan o te engañan para descargar una app no controlada. Y entonces, arranca un calvario de funestas consecuencias.

Los ejemplos más peligrosos de amenazas en el sideloading

advertencias

El informe elaborado por Apple está dirigido a las autoridades que coquetean con legislar en favor del sideloading, especialmente tras el caso de Epic Games y la App Store. Aunque también para ilustrar los riesgos al usuario. Bajo la premisa de darle más poder al consumidor, en realidad se abre las puertas a un ecosistema de amenazas digitales de pesadilla. Así, la compañía ha recopilado varios ejemplos con nombres y apellidos:

  • HiddenAds: las apps infectadas se comportan como apps de Android auténticas (FaceApp o CoD). Se anuncian en YouTube para conseguir descargas. Colocan pop-ups y anuncios en el navegador para generar ingresos al autor. La app se camufla con un icono de Ajustes.
  • CryCryptor: simula ser una app de rastreo de COVID oficial, pero es una herramienta de ransomware. En cuanto se instala mediante sideload, cifra el contenido del dispositivo y solo muestra una dirección de email para rescatarlo.
  • FakeSpy: el usuario recibe un SMS con un aviso de recogida de paquete, invitándole a descargarse una app. Obteniendo los permisos adecuados, accede a mensajes, contactos, información de red y otras apps instaladas.
  • BlackRock: simula ser la app ClubHouse, pero en realidad permite robar las credenciales de hasta 450 sitios web diferentes. Incluyendo BBVA, Lloyds Bank y Facebook.
Entidades como Europol, la Agencia Europea de Ciberseguridad o el Departamento de Seguridad de EEUU advierten específicamente contra el sideloading

El riesgo que entrañan todas estas apps es evidente. El usuario menos avanzado puede caer en sus trampas con facilidad. Pero el más avezado también, tal y como demuestran los casos constantes de phishing y otras estafas online que no involucran apps.

Este informe es un documento tangible con el que Apple espera cortarle las alas a los argumentos pro-sideloading. Veremos si surte efecto.

Comentarios cerrados
Inicio