Aplicaciones

MUCHAS APPS DE IOS ESTÁN INFECTADAS CON EL MALWARE XCODEGHOST

XcodeGhost  es  el  primer  malware  detectado  en  el  compilador  de  OS X  con  el  que  se  hacen  las  aplicaciones  del iPhone  y  el  iPad,  y  el  primero  que  se  ha  conseguido  colar  en  cientos  de  aplicaciones  de  la  App  Store.

Los ataques van dirigidos exclusivamente a los propios desarrolladores lo cual son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost enviaba a una serie de servidores, datos personales como el nombre de nuestra WiFi o el idioma de nuestro dispositivo.
untitled

Lo cual Apple reconoció que la tienda de aplicaciones del iPhone ha sufrido su primer ataque de malware a gran escala, y que está trabajando en retirar todas las apps con código malicioso.

El ataque fue destapado antes del fin de semana por distintos expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de investigadores de Alibaba descubrió que el malware estaba en la versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó a conocerse entonces como XcodeGhost.

Según informes, parece que varias aplicaciones de la plataforma iOS están infectadas con un peligroso malware. No todas las aplicaciones fueron infectadas obviamente, pero si unas cuantas, inclusive algunas que cuentan con buena reputación entre la comunidad de usuarios de la plataforma móvil de Apple.

Tan solo Angry Birds 2 ha sido descargada por más de 30 millones de personas. WeChat tiene más de 600 millones de usuarios activos, por lo que el potencial de infección parece ser altísimo.

Lo primero que hizo Apple fue quitar del medio dichas aplicaciones, y realizó su desinstalación en aquellos dispositivos donde fueron instaladas versiones infectadas. En otros casos se habla de que simplemente se realizó una actualización a versiones más recientes y que no tienen código malicioso.

Lo recomendable es proceder a la  desinstalación de la app infectadas  y se vuelva a instalarla recién cuando esté disponible una versión segura. Cabe mencionar que se estima que más de 300 apps podrían estar afectadas, pero solo las siguientes son conocidas de momento:

  • WeChat (la aplicación de mensajería más popular en Asia)
  • Didi Chuxing (la competencia de Uber en China)
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • IFlyTek input
  • Railway 12306 (la aplicación oficial para comprar billetes de tren en China)
  • The Kitchen
  • Card Safe
  • CITIC Bank move card space
  • China Unicom Mobile Office
  • High German map
  • Jane book
  • Eyes Wide
  • Lifesmart
  • PDFReader
  • WinZip
  • Mara Mara
  • Medicine to force
  • Himalayan
  • Pocket billing
  • Flush
  • Quick asked the doctor
  • Lazy weekend
  • Microblogging camera
  • Watercress reading
  • CamScanner Pro
  • CamCard (una aplicación muy popular para escanear tarjetas de visita)
  • SegmentFault
  • Stocks open class
  • Hot stock market
  • Three new board
  • The driver drops
  • Perfect365
  • OPlayer
  • Telephone attribution assistant
  • Guitar Master
  • Marital bed
  • Poor tour
  • I called MT
  • I called MT 2
  • Freedom Battle 

Apple ya dijo que está trabajando con los desarrolladores de las aplicaciones afectadas, y una vez estén listas volverán a estar disponibles para todo el público.

Click to comment
To Top