Aplicaciones Infectadas en la Apple Store: “XcodeGhost” ataca !

-XcodeGhost- Ataca !

Alrededor de 39 herramientas han sido ya eliminadas por la compañía, ya que funcionaban como “troyanos” instalando silenciosamente el “malware” en cada dispositivo.

La empresa de seguridad Palo Alto Networks ha alertado sobre la aparición de varias apps populares infectadas con el malware denominado: “XcodeGhost” en la App Store sitio oficial de Apple para iOS que afecta sobre todo a China y que tiene su origen en un grave descuido de los desarrolladores.

XcodeGhost es una versión modificada del Xcode, el entorno de desarrollo integrado (IDE) de Apple, que introduce código malicioso en las aplicaciones. Tanto Palo Alto Networks como otras firmas de seguridad han alertado en las últimas horas sobre la existencia de este código malicioso en algunas aplicaciones de la App Store de Apple.

¿Cómo se ha infectado con malware la App Store? La respuesta no está en malvados hackers sino en un doble y grave descuido. Los desarrolladores de apps tan conocidas como WeChat decidieron descargar Xcode de un servidor alternativo al oficial de Apple por su lentitud, y en realidad bajaron una versión modificada que introducía XcodeGhost en las propias apps desarrolladas.

Apple, por su parte, tampoco ha estado ágil a la hora de detectar el problema y hasta 344 aplicaciones se han visto afectadas según la firma de seguridad china Qihoo360. Horas después de conocerse el problema Apple sí que se ha puesto manos a la obra y ya ha eliminado todo rastro del XcodeGhost de la App Store.

Hasta ahora apenas había trascendido la existencia de cinco apps infectadas con malware en la App Store, por lo que muchos califican esta incidencia como la mayor plaga de la historia de la tienda de aplicaciones de Apple.

El malware XcodeGhost era capaz de sacar información de las apps infectadas como la IP desde la que se conecta el móvil, el nombre del dispositivo o, según algunas fuentes, podía llegar a mostrar un falso mensaje para conseguir que las víctimas introdujesen sus usuarios y contraseñas de algunos servicios para secuestrar cuentas.

 

Una de las apps afectadas con XcodeGhost ha sido WeChat. La popular aplicación de mensajería desarrollada por Tencent estaría afectada en su versión 2.6.5 por este malware, por lo que se recomienda a todos los usuarios descargar versiones más actualizadas.

Apple ha asegurado que ha eliminado todas las apps maliciosas infectadas con malware XcodeGhost de la App Store y trabaja con varios desarrolladores para poner de nuevo en activo sus aplicaciones.

Anuncios

Participa y Comparte, deja comentario !

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s