Finalmente sucedió. Ayer por la noche, durante los Emmys, Apple reconoció que la App Store habría sufrido un ataque de malware a gran escala, prometiendo una solución de inmediata en todas las apps con código malicioso. Actualmente la App Store ha sido infectada en más de 300 aplicaciones entre las que se encuentra Angry Birds 2 y WeChat.
Días antes de que Apple reconociera el ataque, diversos especialistas e investigadores de seguridad de Alibaba habían descubierto un nuevo malware en Xcode (el conjunto de herramientas de desarrollo de iOS) donde se habían compilado varias aplicaciones. Lo llamaron XcodeGhost.
En síntesis, cientos de desarrolladores chinos usaron una versión de Xcode modificada, descargada de los servidores de Baidu y no de la propia Apple. Básicamente, XcodeGhost funciona como un troyano dentro del Xcode alterado, infectando una aplicación durante la compilación para que esta robara y almacenara información del usuario. Si quieres saber más a fondo de como trabaja el malware puedes revisar el análisis de Palo Alto Network, empresa con buena reputación en ciberseguridad.
Palo Alto Network indica que solo hay 39 aplicaciones infectadas, aunque Qihoo, una empresa china de ciberseguridad , asegura que en realidad son más de 300.
Lo irónico del asunto es que Xcode modificado sigue en la web, puedes buscarlo directamente en Google como “Xcode 下载” (“descargar Xcode” en chino). La razón de la infección se debe a que la gran mayoría de empresas chinas de gran renombre, entre ellas Tencent, no usan los servidores de Apple para descargar Xcode, sino lo hacen a través de un tercero. ¿Por qué? La descarga desde los servidores oficiales es demasiado lenta.
Actualmente las aplicaciones afectadas por el malware XCodeGhost han sido retiradas del App Store y serán republicadas una vez los desarrolladores usen la versión original de Xcode, siendo la propia Apple encargada de distribuir su software a cada una de ellas. En Reuters preguntaron a Apple cuantas aplicaciones fueron retiradas y no consiguieron respuesta.
La mayoría de aplicaciones infectadas con el malware son las más usadas en China que en otros países, pero la lista la lidera WeChat y Angry Birds 2, ambas aplicaciones con más de 500 millones de descargas en todo el mundo, siendo la primera usada por la misma cantidad de usuarios.
La lista preliminar de las aplicaciones infectadas:
- WeChat (app de mensajería más popular en Asia)
- Didi Chuxing (la empresa de taxis más grande de China)
- Angry Birds 2
- Railway 12306 (aplicación oficial del gobierno chino para comprar billetes de tren)
- Card Safe
- IFlyTek input
- NetEase
- The Kitchen
- Micro Channel
- CITIC Bank move card space
- China Unicom Mobile Office
- High German map
- Mara Mara
- Eyes Wide
- Lifesmart
- PDFReader
- WinZip
- Jane Book
- Medicine to force
- Himalayan
- Pocket billing
- Flush
- Quick asked the doctor
- Lazy weekend
- Microblogging camera
- Watercress reading
- CamScanner Pro
- CamCard (una aplicación muy popular para escanear tarjetas de visita)
- SegmentFault
- Stocks open class
- Hot stock market
- Three new board
- The driver drops
- Perfect365
- OPlayer
- Telephone attribution assistant
- Guitar Master
- Marital bed
- Poor tour
- I called MT
- I called MT 2
- Freedom Battle
Fuente: The New York Times
Dejar una respuesta