De acuerdo a las fuentes una app usada para el rastreo de paquetes puede convertir el iPhone en una granja de bots. La misma lleva por nombre Parcels – Track Your Packages, y fue desarrollada por Pavel Tisunov, esta aplicación está disponible en la App Store sólo para dispositivos iOS.
¿Has oído el término ‘granja de bots’?
En pocas palabras, esta expresión se usa para describir a los hackers al usar otros dispositivos u ordenadores de terceros para sus tareas o ataques en red.
Ahora, 9to5Mac realizó un estudio sobre la app Parcels – Track Your Packages en la que reveló un sospechoso proceder:
«En lugar de ejecutar el trabajo de seguimiento de paquetes del lado del servidor, la app aprovecha el ancho de banda, la energía y el poder de procesamiento de sus usuarios para acceder a los sitios web de mensajería, obtener los cambios en el estado de entrega y enviarlos a otros usuarios…»
«Cada dispositivo se convierte en un bot, y además rastrea datos para otros usuarios de la app»
Qué hay detrás de Parcels – Track Your Packages
En efecto, los chicos de 9to5Mac descargaron 52 números de solicitudes de seguimiento de paquetes de personas ajenas al estudio. Es decir, con sólo dejar ejecutando el proxy con la app Parcels – Track Your Packages en el iPhone de prueba se obtuvo dicha información. ¡Increíble!
En definitiva, la fuente explica que el proceder inusual de esta app podría ser para:
- Evitar la limitación de la velocidad o llamadas API.
«Dado que esta aplicación distribuye sus llamadas a la API entre dispositivos de todo el mundo, es imposible limitarlas en función de la dirección IP…»
- El raspado del sitio web.
«Las direcciones IP del servidor no cambian con frecuencia, pero dado que la app usa los dispositivos de sus usuarios para realizar el raspado, es imposible que los sitios web bloqueen según la dirección IP…»
- La app podría usarse con fines de ataques DDoS contra sitios web.
- Para hacer clicks falsos en los anuncios u otras páginas.
- Incluso también podría usarse para un ‘ataque de hombre en medio’ ya que la aplicación no recibe ningún tipo de validación ni usa HTTPS.
Para concluir, es alarmante lo que esta app Parcels – Track Your Packages puede hacer, no sólo porque viola la privacidad del usuario, sino que también usaría el dispositivo para otras tareas que pueden ser de índole criminal y por último, le restaría la vida útil al iPhone.
Por el momento, Apple fue informada de acuerdo a 9to5Mac, entonces, es probable que pronto se obtengan respuestas más concretas sobre la app en cuestión.
¿Qué opinas de Parcels – Track Your Packages? ¡Te leo en los comentarios!