Varias apps maliciosas fueron reportadas
Hace pocos días Canonical dio a conocer mediante una publicación en los foros de Snap la aplicacion de una suspensión temporal del sistema automatizado de Snap Store.
Canonical mencionó que el motivo de la suspensión en la Snap Store, fue debido a que requería de tiempo para poder verificar paquetes publicados debido a la aparición de paquetes que contienen código malicioso en el repositorio para robar criptomonedas a los usuarios.
En el comunicado se menciona que el pasado 28 de septiembre de 2023, varios usuarios informaron al equipo de Snap Store sobre varios paquetes Snap publicados recientemente y potencialmente maliciosas, lo cual alarmo al equipo de Snap por un posible incidente de seguridad.
Nos disculpamos por cualquier inconveniente que esto pueda causar a nuestros editores y desarrolladores de Snap. Sin embargo, creemos que es la acción más prudente en este momento.
Queremos investigar a fondo este incidente sin introducir ningún ruido en el sistema y, lo que es más importante, queremos asegurarnos de que nuestros usuarios tengan una experiencia segura y confiable con Snap Store.
Tengan paciencia con nosotros mientras llevamos a cabo nuestra investigación. Proporcionaremos una actualización más detallada en los próximos días.
Como tal, hasta el momento no está claro si el incidente se limita a la publicación de paquetes maliciosos por parte de autores terceros o si hay algún problema de seguridad con el repositorio en sí, ya que el anuncio oficial caracteriza la situación como un «potencial incidente de seguridad».
Es por ello que como consecuencia de estos informes, el equipo de Snap Store eliminó inmediatamente estos paquetes Snap y ya no se pueden buscar ni instalar. Además, el equipo de Snap Store ha impuesto un requisito de revisión manual temporal en todos los nuevos registros de Snap, con efecto inmediato.
Se promete que los detalles sobre el incidente se revelarán una vez que se complete la investigación. Durante la investigación, el servicio se cambió al modo de revisión manual, en el que todos los registros de nuevos paquetes Snap se verificarán manualmente antes de su publicación. El cambio no afectará la descarga y publicación de actualizaciones para paquetes Snap existentes.
Ademas de ello, se menciona que si alguien intenta registrar un nuevo complemento mientras el requisito está activo, se le pedirá que «solicite un nombre reservado». Tras una revisión manual exitosa por parte del personal de Snap Store, se registrará el nombre. La carga y publicación de revisiones de paquetes Snap existentes no se verá afectada.
Por la parte de los problemas identificados se encuentran los paquetes ledgerlive, ledger1, trezor-wallet y electrum-wallet2, publicados por los atacantes bajo la apariencia de paquetes oficiales de los desarrolladores de las criptobilleteras destacadas, pero que en realidad no tienen nada que ver con ellos.
Sobre uno de los problemas que fueron reportados de una de estas aplicaciones «fake», es que básicamente una de ellas era una aplicación de phishing que se hace pasar por la aplicación oficial de y la forma en que funciona es que le solicita un código de respaldo (una lista de palabras). Con lo cual posterior a ello la(s) persona(s) detrás de la publicación de estos paquetes hacen una restauración de la billetera de la víctima y toman el control de ella o se hacen de los fondos que haya en ella y al menos una persona menciono que fue victima de ello.
Por último y como comentario adicional, cabe mencionar que no es la primera vez que la Snap Store sufre este tipo de incidentes con la carga de paquetes maliciosos en Snap Store, por ejemplo en 2018 se identificaron en Snap Store paquetes que contenían código oculto para extraer criptomonedas. Es por ello que es necesario que Canonical realice los cambios pertinentes, ya sea en la revisión de paquetes con base en que vengan de nuevos desarrolladores, basados en el tiempo, popularidad, etc.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.