comunidades

La App Store sufre ataque de malware llamado XcodeGhost

apple-app-store-stock-image


La tienda de aplicaciones de Apple ha sido vulnerada por un malware que ha logrado colarse en muchas aplicaciones según ha informado The New York Times.

Apple confirmó que decenas de aplicaciones fueron subidas a la App Store después de ser desarrolladas en una versión modificada de Xcode, las cuales fueron infectadas por un malware llamado XcodeGhost.

Sus efectos

Según algunos investigadores, el malware realiza conexiones a un servidor desde el cual un atacante puede conectarse para robar la información del usuario usando comandos para mostrar ventanas en las aplicaciones en las cuales la víctima pueda escribir su contraseña de su cuenta de Apple, abrir URLs a sitios web con virus para aprovechar algunas vulnerabilidades de iOS.

Según la compañía de seguridad china Qihoo, el hack habría afectado a más de 300 aplicaciones entre las que se encuentran las famosas WeChat y Angry Birds 2.

La mayoría de aplicaciones provienen de China, ya que cientos de desarrolladores usaban una versión modificada de Xcode descargada de servidores ajenos a Apple como los de Baidu.

Resultaba extraño que grandes empresas chinas usaran esta versión modificada de Xcode y no la oficial de Apple, sin embargo, la principal razón resultó ser que la conexión de Apple en China suele ser muy lenta, además el Xcode no es muy ligero que digamos (3 GB) por lo que les era más fácil descargarla desde estos sitios.

Apps infectadas

La empresa Qihoo ha realizado un listado de las apps infectadas (la mayoría chinas) entre las que se encuentran:

WeChat

Didi Chuxing

Angry Birds 2

NetEase

Micro Channel

IFlyTek input

Railway 12306

The Kitchen

Card Safe

CITIC Bank move card space

China Unicom Mobile Office

High German map

Jane book

Eyes Wide

Lifesmart

PDFReader

WinZip

Mara Mara

Medicine to force

Himalayan

Pocket billing

Flush

Quick asked the doctor

Lazy weekend

Microblogging camera

Watercress reading

CamScanner Pro

CamCard (una aplicación muy popular para escanear tarjetas de visita)

SegmentFault

Stocks open class

Hot stock market

Three new board

The driver drops

Perfect365

OPlayer

Telephone attribution assistant

Guitar Master

Marital bed

Poor tour

I called MT

I called MT 2

Freedom Battle
Apple por su cuenta publicó el siguiente comunicado:

“Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps“.

¿Cómo protegerse?

Si tienes alguna de estas aplicaciones instaladas te recomendamos que las elimines y las vuelvas a descargar. Si aún no aparece en la App Store, espérate un poco para que las vuelvan a resubir libres del malware.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos