La App Store sufre ataque de malware llamado XcodeGhost

apple-app-store-stock-image


La tienda de aplicaciones de Apple ha sido vulnerada por un malware que ha logrado colarse en muchas aplicaciones según ha informado The New York Times.

Apple confirmó que decenas de aplicaciones fueron subidas a la App Store después de ser desarrolladas en una versión modificada de Xcode, las cuales fueron infectadas por un malware llamado XcodeGhost.

Sus efectos

Según algunos investigadores, el malware realiza conexiones a un servidor desde el cual un atacante puede conectarse para robar la información del usuario usando comandos para mostrar ventanas en las aplicaciones en las cuales la víctima pueda escribir su contraseña de su cuenta de Apple, abrir URLs a sitios web con virus para aprovechar algunas vulnerabilidades de iOS.

Según la compañía de seguridad china Qihoo, el hack habría afectado a más de 300 aplicaciones entre las que se encuentran las famosas WeChat y Angry Birds 2.

La mayoría de aplicaciones provienen de China, ya que cientos de desarrolladores usaban una versión modificada de Xcode descargada de servidores ajenos a Apple como los de Baidu.

Resultaba extraño que grandes empresas chinas usaran esta versión modificada de Xcode y no la oficial de Apple, sin embargo, la principal razón resultó ser que la conexión de Apple en China suele ser muy lenta, además el Xcode no es muy ligero que digamos (3 GB) por lo que les era más fácil descargarla desde estos sitios.

Apps infectadas

La empresa Qihoo ha realizado un listado de las apps infectadas (la mayoría chinas) entre las que se encuentran:

WeChat

Didi Chuxing

Angry Birds 2

NetEase

Micro Channel

IFlyTek input

Railway 12306

The Kitchen

Card Safe

CITIC Bank move card space

China Unicom Mobile Office

High German map

Jane book

Eyes Wide

Lifesmart

PDFReader

WinZip

Mara Mara

Medicine to force

Himalayan

Pocket billing

Flush

Quick asked the doctor

Lazy weekend

Microblogging camera

Watercress reading

CamScanner Pro

CamCard (una aplicación muy popular para escanear tarjetas de visita)

SegmentFault

Stocks open class

Hot stock market

Three new board

The driver drops

Perfect365

OPlayer

Telephone attribution assistant

Guitar Master

Marital bed

Poor tour

I called MT

I called MT 2

Freedom Battle
Apple por su cuenta publicó el siguiente comunicado:

“Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps“.

¿Cómo protegerse?

Si tienes alguna de estas aplicaciones instaladas te recomendamos que las elimines y las vuelvas a descargar. Si aún no aparece en la App Store, espérate un poco para que las vuelvan a resubir libres del malware.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Actualidad Apple Tecnología ...

Iñigo Mezcua Noticia de seguridad de Apple: Las Apps perniciosas fueron sacadas de la Apple Store después del descubrimiento del malware; existe 1.000.000 $ de recompensa para quien logre hakear iOS 9. El malware en Apple no es un mito Apple tiene unos cuantos problemas de seguridad……. La compañía ha tenido que eliminar aplicaciones de su App Store después del descubrimiento de un malw ...

Actualidad Apple iOS ...

Gonzalo Sanchez del Pozo El último ataque informático, proveniente de China, ha vuelto a vulnerar la seguridad de la tienda online de Apple. Algunas fuentes indican que las aplicaciones para iPhone e iPad infectadas podrían llegar a 350. El origen de la infección parece ser que ha provenido sobre todo del uso por parte de desarrolladores de una versión infectada de Xcode. Apple ha informado que to ...

Actualidad y noticias A Apple Store ...

Las investigaciones que están estudiando el primer gran ciberataque en China contra Apple Store, la cual presume de ser  la tienda de aplicaciones más segura del planeta para iPhones y iPads, siguen  sorprendiendo a usuarios y a la propia compañía  norteamericana que está a punto de lanzar una nueva generación de iPhone. Un código malicioso denominado XcodeGhost ha “engañado” a varios ...

Actualidad y noticias iOS

iOS 9 falla y podría exponer tanto tus fotos como contactos; las aplicaciones infectadas han sido identificadas. Apple y la seguridad En primer lugar, si tu iPhone está ejecutando iOS 9, una advertencia: Un hombre que ha encontrado un fallo en iOS afirma haber dado con la manera de acceder a unas supuestamente seguras fotos y contactos del iPhone, gracias a Siri. Además de exponer esas fotos, este ...

Aplicaciones #aplicaciones virus ...

A lo largo de esta semana se ha conocido que la versión china de la tienda de aplicaciones de Apple, la App Store, ha sido infectada por XcodeGhost, un peligroso  y molesto malware que se ha colado en la codificacación de un buen número  aplicaciones pudiéndose pasar incluso a los dispositivos de los usuarios. Ha sido un duro varapalo para Apple que ha tratado de campear el temporal de la mejor m ...

Actualidad Android Webview Aplicaciones ...

La compañía de seguridad californiana Palo Alto Networks ha informado esta misma mañana de la detección de 132 apps infectadas por malware que hasta esta hace unas pocas horas estaban disponibles para descargar desde la tienda de Google Play para Android. Dentro de las apps identificadas encontramos aplicaciones de todo tipo, aunque principalmente podríamos decir que se tratan de apps para hacer g ...

Apple ciberataque

Apple ha eliminado de su tienda virtual una serie de aplicaciones que instalaban software malicioso en los iPhone, iPads y ordenadores de la marca. Con alrededor de 50 aplicaciones afectadas, la empresa de la manzana ha registrado el mayor ciberataque de su historia. Según informa El País, las aplicaciones habían sido creadas con la herramienta XcodeGhost que simulaba ser un software legal que uti ...

ios malware noticias ...

Si antes te habiamos hablado de XcodeGhost que era un malware insertado en las apps principalmente chinas, debido al uso de la herramienta de desarrollo Xcode pirata, ahora se trata de un malware o virus que con sólo entrar en ciertas páginas web se inyecta el código malicioso al teléfono. La agencia de seguridad Palo Alto Networks detectó este malware llamado YiSpecter, que afecta a dispositivos ...

Actualidad y noticias #apple jail-break ...

Ya  los dispositivos de Apple  no pueden presumir de estar blindados contra los ‘malwares’ (los conocidos virus informáticos) o que los ciberdelincuentes no pueden crear códigos maliciosos para atacar a los productos de Apple. Ahora con la aparición de Keyraider, un software que puede robar las cuentas de usuarios de Apple, esto es, un nuevo malware peligroso. Alrededor de 225.000 cu ...

Actualidad

Google Play Store, la tienda de aplicaciones oficial de Google para Android cuenta con unas fuertes medidas de seguridad. Desde hace más de un año, la Play Store cuenta con un antivirus integrado de serie, que siempre está activo y revisando que no se cuele ningún virus o malware entre su catálogo de aplicaciones. Por desgracia, esto no es un obstáculo para algunos desarrolladores piratas que cons ...