Aparecía esta madrugada una aplicación en Google Play que prometía llevar el servicio iMessage de Apple a los terminales Android, pero que finalmente se ha desvelado como un software potencialmente muy peligroso.
La versión no oficial de iMessage Chat para Android aterrizaba esta madrugada en Google Play y, como no podía ser menos, causaba una gran expectación ya que permitía que los usuarios de Android pudieran comunicarse con los de iOS mediante esta plataforma. Sin embargo, desde un primer momento, como comentaban nuestros compañeros de ADSLZone, este software despertó los recelos de bastantes expertos en la materia que, como medida preventiva, aconsejaron no descargarla ni instalarla por el momento.
Firmada por el desarrollador Daniel Zweigart que aseguraba era una apk aún en una primera faso. Después de ser probada por varios usuarios, parecía que el software era legítimo y cumplía con su promesa. En concreto, el truco que utilizaba es que se hacía pasar a los usuarios Android en los servidores de Apple camuflados con la identidad de un Mac Mini.
La primera indicación de su potencial peligro fue que los mensajes antes de ser enviados pasaban por un servidor en China en los que podrían ser almacenados sin problemas. Precisamente, este es el gran problema ya que por éste también pasaban tanto el ID de Apple como la contraseña necesarios para utilizar la aplicación.
Una de las figuras prominentes del jailbreak, @Pod2G es quien ha dado la voz de alarma con este directo y contundente tweet:
Please do not use this Android iMessage app, never ever! They can grab your AppleID and password! It can’t be worse.
— pod2g (@pod2g) September 24, 2013
En posteriores mensajes el desarrollador francés alertaba a todos los que la hubieran probado que la desinstalaran y cambiaran la contraseña de su Apple ID cuanto antes, además de instar a Google a que la retire del Google Play.
Otros expertos comparten los temores de Pod2G y también indicaron que la aplicación tenía, además, la capacidad para descargar e instalar software en segundo plano, lo que es una puerta abierta a la llegada de malware.
Al momento de escribir este artículo, la aplicación aún está presente en Google Play y de momento no parece que Google haya tomado ninguna acción contra ella ni que Apple, por su parte, haya impuesto algún tipo de bloqueo contra las conexiones que le llegan desde la misma.