Aparentemente el modelo de ataque puesto en marcha por un desarrollador vietnamita la semana pasada está siendo usado por otros «desarrolladores» para conseguir posicionar sus aplicaciones en los primeros puestos de la App Store, ahora en la categoría de viajes.
El modelo de ataque añade varias aplicaciones de nicho poco o nada útiles en algunos casos y utilizar cuentas hackeadas de usuarios para comprar estas aplicaciones en la App Store. El resultado es que estas aplicaciones se disparan en las listas y pasan a ocupar los primeros puestos de una categoría o incluso de la lista de aplicaciones general de la tienda de Apple.
En esta ocasión, el desarrollador WiiSHii Network ha replicado el ataque para situar en las primeras posiciones de la categoría de aplicaciones para viajes de la App Store una serie de guías de viajes de ciudades chinas. Estas aplicaciones vienen tanto en chino como en ingles.
Al menos un usuario ha publicado una factura en la que muestra que ha comprado ambas versiones de estas aplicaciones junto con otras … por supuesto, sin haberlo hecho. El monto total de la factura de compra de esas aplicaciones ha ascendido a 168,89 dólares.
Apple hizo público la semana pasada que el ataque del desarrollador viernamita solo afectó a un total de 400 cuentas de iTunes, que fueron utilizadas para comprar las aplicaciones sin el consentimiento de los usuarios. El desarrollador y sus aplicaciones fueron retirados de la tienda.
EL problema no radica en un agujero de seguridad de la tienda, sino en cómo los usuarios protegen sus cuentas de iTunes. la compañía de Cupertino recomendó (y posiblemente vuelva a hacerlo) que ante una duda, el usuario cambie la contraseña de su cuenta en la iTunes Store y compruebe los cargos hechos al a tarjeta, y si es el caso, que cancele la misma y solicite al banco la devolución del dinero.
Además, Apple ha añadido nuevas medidas de seguridad a la tienda, solicitando de forma mucho mas agresiva a los usuarios que utilicen el número CCV de sus tarjetas de crédito, un número de 3 ó 4 cifras que se encuentra en la parte posterior de la tarjeta, cuando hagan compras en la tienda iTunes.
Apple aparentemente ya ha retirado las aplicaciones y suspendido la cuenta de este desarrollador en la iTunes Store.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.