Skip to main content

XcodeGhost: el malware llega a la App Store

XcodeGhost, decenas de aplicaciones infectadas con malware en la App Store de Apple

21/09/2015 - 09:08

La empresa de seguridad Palo Alto Networks ha alertado sobre la aparición de varias apps populares infectadas con malware XcodeGhost en la App Store oficial de Apple para iOS que afecta sobre todo a China y que tiene su origen en un grave descuido de los desarrolladores. 

XcodeGhost es una versión modificada del Xcode, el entorno de desarrollo integrado (IDE) de Apple, que introduce código malicioso en las aplicaciones. Tanto Palo Alto Networks como otras firmas de seguridad han alertado en las últimas horas sobre la existencia de este código malicioso en algunas aplicaciones de la App Store de Apple.

¿Cómo se ha infectado con malware la App Store? La respuesta no está en malvados hackers sino en un doble y grave descuido. Los desarrolladores de apps tan conocidas como WeChat decidieron descargar Xcode de un servidor alternativo al oficial de Apple por su lentitud, y en realidad bajaron una versión modificada que introducía XcodeGhost en las propias apps desarrolladas.

seL4, el kernel imposible de hackear

Apple, por su parte, tampoco ha estado ágil a la hora de detectar el problema y hasta 344 aplicaciones se han visto afectadas según la firma de seguridad china Qihoo360. Horas después de conocerse el problema Apple sí que se ha puesto manos a la obra y ya ha eliminado todo rastro del XcodeGhost de la App Store.

Hasta ahora apenas había trascendido la existencia de cinco apps infectadas con malware en la App Store, por lo que muchos califican esta incidencia como la mayor plaga de la historia de la tienda de aplicaciones de Apple. 

El malware XcodeGhost era capaz de sacar información de las apps infectadas como la IP desde la que se conecta el móvil, el nombre del dispositivo o, según algunas fuentes, podía llegar a mostrar un falso mensaje para conseguir que las víctimas introdujesen sus usuarios y contraseñas de algunos servicios para secuestrar cuentas.

Ataque masivo de malware contra Wordpress

Una de las apps afectadas con XcodeGhost ha sido WeChat. La popular aplicación de mensajería desarrollada por Tencent estaría afectada en su versión 2.6.5 por este malware, por lo que se recomienda a todos los usuarios descargar versiones más actualizadas.

Apple ha asegurado que ha eliminado todas las apps maliciosas infectadas con malware XcodeGhost de la App Store y trabaja con varios desarrolladores para poner de nuevo en activo sus aplicaciones. 

[Fuente: Reuters]

Ver ahora: