Se ha dado a conocer una vulnerabilidad en el entorno de desarrollo de aplicaciones de Apple Xcode que permitió a un grupo de hackers introducir un código malicioso en varias de las aplicaciones más populares de iOS.
Cerca de 40 aplicaciones de la AppStore y cientos de millones de usuarios están siendo afectados por este malware, entre ellas, algunas de gran popularidad como Angry Birds y la app de mensajería WeChat, muy extendida en países asiáticos
Esta situación desvelada por la agencia Reuters este domingo ha supuesto el mayor ataque en la historia de este ecosistema, cuyos filtros de publicación de aplicaciones suele ser muy restringido.
Tras conocerse su existencia, Apple ha confirmado a través de un comunicado que ya ha eliminado varias aplicaciones que contenían el software manipulado Xcode, que escondía malware.
“Para proteger a nuestros usuarios, hemos eliminado las aplicaciones de la App Store que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps (…) Una versión falsa de una de las herramientas (de desarrollo) fue publicada por fuentes no confiables que pueden comprometer la seguridad del usuario”, ha señalado la compañía norteamericana.
Los expertos aseguran que esta es la primera vez que un ataque de esta dimensión a servicios de Apple culmina en éxito. A continuación, te presentamos la lista completa de aplicaciones que se sabe están siendo afectadas por XcodeGhost:
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank move card space
- Didi Chuxing
- Eyes Wide
- Flush
- Freedom Battle
- High German map
- Himalayan
- Hot stock market
- I called MT
- I called MT 2
- IFlyTek input
- Jane book
- Lazy weekend
- Lifesmart
- Mara Mara
- Marital bed
- Medicine to force
- Micro Channel
- Microblogging camera
- NetEase
- OPlayer
- Pocket billing
- Poor tour
- Quick asked the doctor
- Railway 12306
- SegmentFault
- Stocks open class
- Telephone attribution assistant
- The driver drops
- The Kitchen
- Three new board
- Watercress reading
Según señala el portal 9to5mac, las aplicaciones infectadas en el entorno XcodeGhost estarían afectando principalmente a los usuarios en China y a pesar de que no hay certeza de la presencia de XcodeGhost en servidores de otros países, la agencia de seguridad Palo Alto Networks sugiere a los usuarios de iOS desinstalar las aplicaciones que están siendo atacadas en China.
Por otro lado, este lunes, el grupo de investigadores de Check Point descubrieron un nuevo malware para móviles incluido en el juego para Android llamado BrainTest disponible en el store de Google Play. Dicho juego fue publicado en la tienda en dos ocasiones y en cada una de ellas recibió entre 100.000 y 500.000 descargas, de acuerdo a las estadísticas de Google.
Fuente: Wayerless.com/ABC.es