El malware denominado XcodeGhost afectó a más de 300 aplicaciones de iOS.

Este fin de semana Apple admitió la existencia de un malware que fue denominado XcodeGhost, el cual logró afectar su seguridad, atacando a más de 300 aplicaciones de la App Store incluyendo a las populares WeChat y Angry Birds 2. Como medida, la compañía de Cupertino decidió eliminar las apps afectadas para proteger la seguridad de sus clientes.

Se encontró que el malware estaba trabajando en una versión falsa de Xcode –la herramienta para desarrolladores en iOS– por medio de la cual las aplicaciones habían sido compiladas. La empresa de ciberseguridad californiana, Palo Alto Networks, tomó análisis previos como referencia para seguir determinando la procedencia del ataque, encontrando los procedimientos de trabajo del exploit y cómo había logrado colarse en varias aplicaciones.

Aparentemente, varios desarrolladores de China estuvieron usando dicha versión modificada de Xcode que fue descargada de servidores externos de Apple, como los de Baidu, por ejemplo. Entonces XcodeGhost funcionaba como un troyano dentro del Xcode falso, infectando las apps para recopilar información de dispositivos afectados y posteriormente subiéndola a servidores externos.

Hasta ahora se han identificado aproximadamente 344 aplicaciones afectadas por XcodeGhost, pero todavía no está muy en claro el número conciso. De cualquier forma, varias de las apps que fueron retiradas, ya se han incluido nuevamente en una versión actualizada y libre de peligro. Apple publicó un comunicado ayer por la noche para que los usuarios pudiesen tomar sus precauciones:

“Con el propósito de proteger a nuestros clientes hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado. Estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps.

Si quieres asegurarte de que no estás usando una app con código malicioso, debes mantener tus aplicaciones actualizadas. Si usas alguna aplicación de la lista de infectadas, siempre puedes eliminarla y volver a descargarla de la App Store”.

Éstas son algunas de las apps que fueron afectadas:

  • WeChat
  • Didi Chuxing
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • IFlyTek input
  • Railway 12306
  • The Kitchen
  • Card Safe
  • CITIC Bank move card space
  • China Unicom Mobile Office
  • High German map
  • Jane book
  • Eyes Wide
  • Lifesmart
  • Mara Mara
  • Medicine to force
  • Himalayan
  • Pocket billing
  • Flush
  • Quick asked the doctor
  • Lazy weekend
  • Microblogging camera
  • Watercress reading
  • CamScanner
  • CamCard (a very popular business-card reader)
  • SegmentFault
  • Stocks open class
  • Hot stock market
  • Three new board
  • The driver drops
  • OPlayer
  • Telephone attribution assistant
  • Marital bed
  • Poor tour
  • I called MT
  • I called MT 2
  • Freedom Battle

vía The Verge

fuente Palo Alto Networks

temas