La tienda de aplicaciones de Apple ha sido vulnerada por un malware que ha logrado colarse en muchas aplicaciones según ha informado The New York Times.
Apple confirmó que decenas de aplicaciones fueron subidas a la App Store después de ser desarrolladas en una versión modificada de Xcode, las cuales fueron infectadas por un malware llamado XcodeGhost.
Sus efectos
Según algunos investigadores, el malware realiza conexiones a un servidor desde el cual un atacante puede conectarse para robar la información del usuario usando comandos para mostrar ventanas en las aplicaciones en las cuales la víctima pueda escribir su contraseña de su cuenta de Apple, abrir URLs a sitios web con virus para aprovechar algunas vulnerabilidades de iOS.
Según la compañía de seguridad china Qihoo, el hack habría afectado a más de 300 aplicaciones entre las que se encuentran las famosas WeChat y Angry Birds 2.
La mayoría de aplicaciones provienen de China, ya que cientos de desarrolladores usaban una versión modificada de Xcode descargada de servidores ajenos a Apple como los de Baidu.
Resultaba extraño que grandes empresas chinas usaran esta versión modificada de Xcode y no la oficial de Apple, sin embargo, la principal razón resultó ser que la conexión de Apple en China suele ser muy lenta, además el Xcode no es muy ligero que digamos (3 GB) por lo que les era más fácil descargarla desde estos sitios.
Apps infectadas
La empresa Qihoo ha realizado un listado de las apps infectadas (la mayoría chinas) entre las que se encuentran:
Didi Chuxing
Angry Birds 2
NetEase
Micro Channel
IFlyTek input
Railway 12306
The Kitchen
Card Safe
CITIC Bank move card space
China Unicom Mobile Office
High German map
Jane book
Eyes Wide
Lifesmart
PDFReader
WinZip
Mara Mara
Medicine to force
Himalayan
Pocket billing
Flush
Quick asked the doctor
Lazy weekend
Microblogging camera
Watercress reading
CamScanner Pro
CamCard (una aplicación muy popular para escanear tarjetas de visita)
SegmentFault
Stocks open class
Hot stock market
Three new board
The driver drops
Perfect365
OPlayer
Telephone attribution assistant
Guitar Master
Marital bed
Poor tour
I called MT
I called MT 2
Freedom Battle
Apple por su cuenta publicó el siguiente comunicado:
“Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps“.
¿Cómo protegerse?
Si tienes alguna de estas aplicaciones instaladas te recomendamos que las elimines y las vuelvas a descargar. Si aún no aparece en la App Store, espérate un poco para que las vuelvan a resubir libres del malware.
Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: