A menudo escuchamos sobre malware que se descubre en una aplicación de Android que de alguna manera logró escapar de la capa de protección de Google Play Protect. El año pasado, según la firma de ciberseguridad Kaspersky, el malware se descargó más de 600 millones de veces desde la Google Play Store. Apple también es engañada por desarrolladores que intentan engañar a la compañía para obtener una lista en la App Store.
Una aplicación, recientemente eliminada de la App Store por Apple, logró engañar al equipo de revisión de la App Store para obtener una lista en la tienda de aplicaciones de iOS que mantuvo durante años. El desarrollador empleó la antigua técnica del ‘intercambio de interfaces’. La aplicación, titulada “Collect Cards: Store box”, parecía ser una aplicación donde un usuario de iPhone podría almacenar y gestionar fotos y videos. Hasta ahí todo bien, aunque observamos que la aplicación nativa Fotos y la aplicación Google Fotos son excelentes en iOS.
La lista de la App Store para la aplicación no revelaba mucho sobre ella y las capturas de pantalla parecían confirmar que la aplicación estaba diseñada para almacenar fotos y videos de los usuarios. Pero la aplicación “Collect Cards: Store box” tenía un lado oscuro secreto que la ayudó a convertirse en la segunda aplicación gratuita más descargada en la versión brasileña de la App Store. Eso solo debería haber disparado algunas alarmas dentro de Apple, ya que no esperarías que una aplicación de almacenamiento de fotos y videos bastante simple ganara el estatus de “imprescindible” en un país.
Efectivamente, la aplicación primero determinaría la ubicación del usuario antes de cargarse por completo. En los EE. UU., la aplicación cargaría la interfaz básica de una aplicación de almacenamiento de fotos y videos. En otras regiones, como en Brasil, la aplicación era un servicio de transmisión pirata que mostraba contenido de Disney +, Netflix, Amazon Prime Video y HBO Max. Para empeorar las cosas, la aplicación incluso mostraba contenido de Apple TV+.
Cuando Apple estaba evaluando la aplicación en los EE. UU., todo lo que veía era una aplicación de almacenamiento de fotos y videos tranquila. En otros mercados donde Apple no miraba, la aplicación se convertía en un súper anti-héroe malvado que difundía contenido de transmisión que el usuario normalmente tenía que comprar para ver. Apple retiró “Collect Cards: Store box” después de que 9to5Mac publicara una historia sobre la aplicación y esperamos que Apple haya realizado un cambio en su proceso de evaluación de aplicaciones para que, como una vez cantaron The Who, no vuelva a ser engañada.