Apple retira de la App Store cientos de aplicaciones infectadas por el malware


Según informa Reuters, ayer Apple ha dado inicio a una serie de operaciones de limpieza para eliminar la App Store algunas aplicaciones para iPhone y iPad infectadas con código malicioso.

Apple admitió que la integridad de algunas aplicaciones publicadas en la App Store se ha visto comprometida por el uso de un XCode falso, nombrado XcodeGhost, capaz de insertar código malicioso en las aplicaciones durante el proceso de envío.

Desde Cupertino han reconocido oficialmente el problema y están eliminando cientos de aplicaciones comprometidas por el código malicioso, la portavoz Christine Monaghan confia la tarea de proporcionar una declaración:

Hemos retirado de las aplicaciones de la App Store que sabemos que se han creado con este software falso. Estamos trabajando con los desarrolladores para asegurarse de que utilizan la versión original de Xcode para reconstruir sus aplicaciones.

Los hackers se las han ingeniado para convencer a los desarrolladores a utilizar una versión alternativa de XCode en lugar del software de Apple oficial (gratis descarga desde la Mac App Store) con la excusa de que los servidores de Apple eran lentos para descargar, especialmente en China. Para ello se proporcionó una alternativa cómoda y rápida, sino también perjudicial.

Estas aplicaciones, hechas en XcodeGhost, la app enviada para su revisión con código malicioso es capaz de conseguir las credenciales y los datos del usuario sensibles (phishing).

Una empresa de seguridad china indica que hay alrededor de 344 aplicaciones infectadas con XcodeGhost, pero Apple se ha negado a confirmar la cifra.

La mayoría de las aplicaciones afectadas en el mercado chino, pero son pocas, como WeChat, que tenía la distribución en todo el mundo. La misma empresa, con un comunicado publicado en su blog, ha anunciado que la versión actualizada de la aplicación, la 6.2.6 es estable y seguro, y se ha resuelto el problema de malware encontrado con la versión anterior.

Para resolver el problema de los usuarios de iPhone y iPad debe inmediatamente actualizar sus aplicaciones para asegurarse de haber instalado la última versión y correcta o eliminarlas de su dispositivo y esperar a una nueva publicación. En caso de duda, sería conveniente cambiar las contraseñas de iCloud y otras cuentas en su dispositivo.

En los Foros de MacRumors ha aparecido una lista, al menos parcialmente, las aplicaciones consideradas infectadas por parte de Fox-it, una empresa holandesa de seguridad, además de las exclusivamente chinas:

  • Mercurio
  • WinZip
  • Musical.ly
  • PdfReader
  • guaji_gangtai en
  • Perfect365
  • PdfReader gratuito
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • CamScanner Lite
  • MobileTickets
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • ting
  • instalador
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • copia snapgrab
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • AIR2
  • InstaFollower
  • CamScanner Pro
  • baba
  • WeLoop
  • Fecha
  • Controlar
  • MSL070
  • agradable dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • jin
  • Sector WinZip
  • Guardado rápido
  • CamCard
  • AngryBirds 2
Previous Por esto es que la App Store nunca verá la app "Switcher a Android"
Next La app 'Move to iOS' para Android no fue desarrollada por Apple | Rumor