Lista de las aplicaciones infectadas XcodeGhost para iOSt. Apple ha comenzado a eliminar de la App Store aplicaciones para sus dispositivos móviles que habían sido infectadas con ‘malware’. Parece que estamos ante el primer gran ataque que sufre la tienda de Apple y a sido posible gracias a que los ‘hackers’ engañaron a muchos desarrolladores.El fin de semana las redes sociales hechan humo por un un malware ha infectado a millones de usuarios de aplicaciones compiladas con una versión infectada de Xcode (el software con el cual se desarrollan apps para iOS/OS X/watchOS/tvOS) llamada XCodeGhost.
No está claro cuántas aplicaciones para iPhone e iPad se han visto afectadas, pero, según Palo Alto Networks, la cifra asciende a, al menos, a 39. Entre ellas se encuentra WeChat, con más de 500 millones de usuarios. Las aplicaciones infectadas han tratado de conseguir contraseñas, entre ellas las de iCloud o datos financieros.
En la lista hay también apps bastante usadas como Didi Chuxing el competidor en China de Uber o Railway 12306, la aplicación oficial para comprar tickets de tren en China.
Teniendo en cuenta que se trata de aplicaciones oficiales, descargadas directamente de la App Store, en dispositivos sin ‘jailbreak’, los usuarios no podían sospechar que cuando se les solicitaba ingresar de nuevo una contraseña, esa contraseña iba a terminar en manos de ‘hackers’. En este sentido, de momento no se sabe cuántos usuarios se han podido ver afectados.
Para conseguir infectar las aplicaciones, los hackers enviaron a desarrolladores una versión falsa de Xcode, el software que utilizan para crear aplicaciones para iOS. Aparentemente XcodeGhost, la versión infectada de XCode, fue descargada por desarrolladores en China de un servidor ubicado en ese país, intentando obtener el software más rápido.
Una vez modificada la aplicación con este programa, los desarrolladores subieron la versión infectada con ‘malware’a la App Store y de ahí llegó a los usuarios.
Afortunadamente, no todos los desarrolladores cayeron en la trampa porque se dieron cuenta de que la versión de Xcode falsa no pesaba tanto como el original, un programa muy complejo que ocupa 3,59GB. Sin embargo, Ryan Olson, director de Palo Alto Networks, ha dicho a Reuters que los ‘hackers’ podrían haber convencido a desarrolladores en China porque la descarga se producía muy rápido y no repararon en ello.
Apple no ha revelado cuántas aplicaciones han sido infectadas o cuántas ha eliminado, pero ha confirmado que está tomando medidas pero ya hay una lista filtrada con algunas tan famosas como Wechat y Angry Birds 2. En un comunicado enviado a Mashable, la compañía ha dicho: «Para protegere a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este ‘software’ y estamos trabajando con desarrolladores para asegurarnos de que están usando la versión adecuada de Xcode para reconstruir sus apps».
De todas formas si tienes alguna de la lista actualizala o desinstalaala. Lo siguiente que tienes que hacer es cambiar las credenciales de Apple por si has mandado información.
Tan solo Angry Birds 2 ha sido descargada por más de 30 millones de personas. WeChat tiene más de 600 millones de usuarios activos, por lo que el potencial de infección parece ser altísimo.
Lista de las aplicaciones infectadas XcodeGhost para iOS
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank
- Didi Chuxing
- Eyes Wide
- Flush
- Freedom Battle
- High German Map
- Himalayan
- Hot Stock Market
- I called MT
- I called MT 2
- IFlyTek Input
- Jane Book
- Lazy Weekend
- Lifesmart
- Mara Mara
- Marital Bed
- Medicine to Force
- Micro Channel
- Microblogging Camera
- NetEase
- OPlayer
- Pocket billing
- Poor tour
- Quick Asked the Doctor
- Railway 12306
- SegmentFault
- Stocks Open Class
- Telephone Attribution Assistant
- The Driver Drops
- The Kitchen
- Three New Board
- Watercress Reading
Según Apple, están retirando las versiones infectadas de las apps