Fue hace unas semanas cuando tuvimos una oleada de apps abusando del certificado empresarial que Apple concede a los desarrolladores. Gracias a este certificado es posible instalar una app sin pasar por la App Store y en consecuencia su revisión. Ahora se ha descubierto una nueva app abusando de dicho certificado, en esta ocasión recopilaba todo tipo de datos personales de los usuarios.

Según comenta TechCrunch basándose en un descubrimiento realizado por la empresa de seguridad móvil Lookout, se trataba de una app diseñada originalmente para Android que ahora había dado el salto a iOS. La aplicación se hacía pasar por una app de atención al cliente de una operadora, sin embargo su misión no era precisamente esa.

Una vez instalada la app era capaz de capturar de forma silenciosa (en segundo plano) los contactos, las grabaciones de audio, las fotos, los vídeos, la ubicación en tiempo real y otro tipo de información que pudiese ser de interés. De hecho, se podía incluso activar de forma remota para escuchar las conversaciones del usuario. No se ha podido comprobar qué usuarios han sido afectados.

Un flexible certificado del que aprovecharse

Los certificados empresariales fueron creados por Apple para que grandes empresas pudiesen utilizar los dispositivos iOS como herramientas para sus empleados. En líneas muy generales, es un permiso que Apple concede a desarrolladores para que distribuyan y permitan la instalación de una app sin pasar por la App Store. Es perfecta para la instalación de apps que están …