Tag

XcodeGhost

Browsing
In APPLE

Protege tu iPhone e iPad de XcodeGhost

By

 

Hace unas horas te informamos que la App Store ha sido víctima de un fuerte ataque infectando cientos de aplicaciones con un malware llamado XcodeGhost. Este malware afecta a todo dispositivo con iOS y se encontró en el compilador de aplicaciones para iPhone, iPad e iPod Touch.

El problema hecho está y ahora solo queda protegerse de futuros ataques. XcodeGhost puede ser el inicio de nuevos malwares por venir, pero hasta el momento es el único y ya se ha colado en varias aplicaciones oficiales de la App Store. ¿Qué hace exactamente este XcodeGhost en mi iPhone u otro dispositivo con iOS? Según investigadores, el malware está orientado en realizar conexiones a un servidor desde el cual un tercero puede conectarse para robar la información del usuario usando comandos que engañen al usuario a dar su usuario y clave de Apple, como por ejemplo: abrir URLs a sitios web con exploits para aprovechar ciertas vulnerabilidades de iOS y así robar el su información.

Ayer Apple presentó un comunicado informando del nuevo malware y sus acciones:

 

Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps.

 

Los chicos de Cupertino tampoco fueron bastante escuetos en dar la información y tampoco mencionaron que aplicaciones fueron retiradas, después de todo la lista es bastante larga.

Para protegerte necesitas, antes de todo, desinstalar las aplicaciones afectadas, puedes ver la lista en un artículo anterior, lo otro sería actualizarlas y así corregir el fallo. Por ejemplo, entre las más afectadas estuvo WeChat y está ya fue actualizada y parchada para evitar posibles inconvenientes.

Si la aplicación que usas no ha sido actualizada, desinstalar hasta que la actualicen, de lo contrario tu iPhone, iPad o iPod Touch estará expuesto a que te roben tus datos.

 

by
Seguir Leyendo
Google
In APPLE

Apple descubre lo inevitable: más de 300 aplicaciones afectadas con malware en la App Store

By

 

Finalmente sucedió. Ayer por la noche, durante los Emmys, Apple reconoció que la App Store habría sufrido un ataque de malware a gran escala, prometiendo una solución de inmediata en todas las apps con código malicioso. Actualmente la App Store ha sido infectada en más de 300 aplicaciones entre las que se encuentra Angry Birds 2 y WeChat.

Días antes de que Apple reconociera el ataque, diversos especialistas e investigadores de seguridad de Alibaba habían descubierto un nuevo malware en Xcode (el conjunto de herramientas de desarrollo de iOS) donde se habían compilado varias aplicaciones. Lo llamaron XcodeGhost.

En síntesis, cientos de desarrolladores chinos usaron una versión de Xcode modificada, descargada de los servidores de Baidu y no de la propia Apple. Básicamente, XcodeGhost funciona como un troyano dentro del Xcode alterado, infectando una aplicación durante la compilación para que esta robara y almacenara información del usuario. Si quieres saber más a fondo de como trabaja el malware puedes revisar el análisis de Palo Alto Network, empresa con buena reputación en ciberseguridad.

 

Palo Alto Network indica que solo hay 39 aplicaciones infectadas, aunque Qihoo, una empresa china de ciberseguridad , asegura que en realidad son más de 300.

 

Lo irónico del asunto es que Xcode modificado sigue en la web, puedes buscarlo directamente en Google como “Xcode 下载” (“descargar Xcode” en chino). La razón de la infección se debe a que la gran mayoría de empresas chinas de gran renombre, entre ellas Tencent, no usan los servidores de Apple para descargar Xcode, sino lo hacen a través de un tercero. ¿Por qué? La descarga desde los servidores oficiales es demasiado lenta.

 

App-Store-on-iPhone

 

Actualmente las aplicaciones afectadas por el malware XCodeGhost han sido retiradas del App Store y serán republicadas una vez los desarrolladores usen la versión original de Xcode, siendo la propia Apple encargada de distribuir su software a cada una de ellas. En Reuters preguntaron a Apple cuantas aplicaciones fueron retiradas y no consiguieron respuesta.

La mayoría de aplicaciones infectadas con el malware son las más usadas en China que en otros países, pero la lista la lidera WeChat y Angry Birds 2, ambas aplicaciones con más de 500 millones de descargas en todo el mundo, siendo la primera usada por la misma cantidad de usuarios.

La lista preliminar de las aplicaciones infectadas:

  • WeChat (app de mensajería más popular en Asia)
  • Didi Chuxing (la empresa de taxis más grande de China)
  • Angry Birds 2
  • Railway 12306 (aplicación oficial del gobierno chino para comprar billetes de tren)
  • Card Safe
  • IFlyTek input
  • NetEase
  • The Kitchen
  • Micro Channel
  • CITIC Bank move card space
  • China Unicom Mobile Office
  • High German map
  • Mara Mara
  • Eyes Wide
  • Lifesmart
  • PDFReader
  • WinZip
  • Jane Book
  • Medicine to force
  • Himalayan
  • Pocket billing
  • Flush
  • Quick asked the doctor
  • Lazy weekend
  • Microblogging camera
  • Watercress reading
  • CamScanner Pro
  • CamCard (una aplicación muy popular para escanear tarjetas de visita)
  • SegmentFault
  • Stocks open class
  • Hot stock market
  • Three new board
  • The driver drops
  • Perfect365
  • OPlayer
  • Telephone attribution assistant
  • Guitar Master
  • Marital bed
  • Poor tour
  • I called MT
  • I called MT 2
  • Freedom Battle

 

Fuente: The New York Times

 

by
Seguir Leyendo