Tal como un transformer, la aplicación para Apple iOS se transforma en un atacante.

Actuando como la versión en software de un Transformer, una aplicación maliciosa de prueba se filtró en el proceso de revisión de Apple disfrazada como una aplicación inofensiva y después se transformó en un atacante agresivo mientras se ejecutaba dentro de la sandbox de iOS, la cual está diseñada para aislar las aplicaciones de los datos.

La aplicación llamada Jekyll recibió ayuda del proceso de revisión de Apple. Los diseñadores de la aplicación maliciosa, un equipo de investigación del Centro de Seguridad de la Información del Instituto tecnológico de Georgia (GTISC, por sus siglas en inglés), fueron capaces de monitorear su aplicación durante la revisión: descubrieron que Apple ejecutó la aplicación solo unos segundos antes de dar la aprobación final. Ese tiempo no fue suficiente para descubrir la naturaleza engañosa de la aplicación Jekyll.

El nombre de la aplicación hace referencia a la novela del año 1886 escrita por Robert Louis Stevenson llamada “El extraño caso del Dr. Jekyll y Mr. Hyde”. La historia trata acerca de la doble personalidad del Dr. Henry Jekyll: una buena y la otra, que se manifiesta como Edward Hyde, completamente mala.

El diseño de la aplicación Jekyll implica más que simplemente ocultar el código malicioso bajo comportamientos legítimos. Jekyll fue diseñada para reorganizar sus componentes y crear nuevas funciones, las cuales no fueron detectadas en el proceso de revisión. La aplicación también dirigió al navegador Safari de Apple a sitios de malware específicamente creados para ese propósito.