Ricardo J. Rodríguez, PhD

Con la popularización de iOS, el número de cibercriminales interesados en obtener beneficios con la intrusión de malware en los dispositivos móviles de Apple ha aumentado considerablemente. El afán de la compañía por crear un sistema cerrado y con numerosas restricciones tanto a nivel de sistema operativo como en su tienda oficial de aplicaciones ha derivado en el surgimiento de una gran cantidad de mercados alternativos al App Store, el mercado oficial de aplicaciones de Apple. En este trabajo se ha realizado un estudio y clasificación de los diferentes mercados alternativos de aplicaciones iOS. De los 23 mercados estudiados, destaca que tan solo uno de ellos no ofrece réplicas de aplicaciones disponibles en el App Store. Asimismo, 13 de los mercados analizados no necesitan jailbreak, indicando que están dedicados en exclusiva a ofrecer aplicaciones de forma gratuita que en el mercado oficial son de pago. Además, se ha desarrollado un sistema para el análisis estático de dichas aplicaciones. Este sistema permite a un analista de seguridad visualizar la información más relevante de una aplicación iOS (apps) de forma automática. Además, se ha implementado también un comparador de aplicaciones de iOS utilizado para evaluar la similitud entre apps obtenidas del mercado oficial de Apple y apps descargadas de mercados alternativos, con el objetivo de determinar si dichas aplicaciones han sido modificadas y contienen código malicioso. El sistema desarrollado se ha evaluado con 14 aplicaciones procedentes de la App Store y del mercado alternativo AppCake, concluyendo que tan solo 4 aplicaciones no han sido modificadas. Además, gracias al comparador se comprobó que una de las aplicaciones analizadas incorporaba un sistema de cobro por publicidad no existente en la aplicación original.

Más información: Memoria TFM, presentación.
Alumno: Adrián Campazas Vega