XcodeGhost: el malware que acabó con la leyenda de que 'no hay malware en la App Store'
Por tu anuncio aquí
A diferencia de la Google Play Store, la App Store de Apple es conocida por no permitir que cualquier aplicación malformada pueda entrar en su ecosistema de aplicaciones. Y para conseguirlo, Apple ha venido implementando controles de seguridad bastante exigentes.
Pero eso ya no es así…
Sí, la App Store ha sido blanco de un ataque de malware en el que algunas versiones del software utilizado por los desarrolladores para construir sus aplicaciones para iOS y OS X fueron infectadas con un malware llamado XcodeGhost.
XcodeGhost extrae sigilosamente los datos del usuario en el dispositivo y la sube a los servidores del atacante sin el conocimiento del usuario, según la firma de seguridad Palo Alto Networks.
Por tu anuncio aquí
Las aplicaciones fueron infectadas debido a que los desarrolladores utilizaron una versión maliciosa de Xcode, que como dije antes, es la herramienta utilizada por los desarrolladores de Apple para compilar sus aplicaciones para iOS y Mac OS X.
Xcode se descarga directamente desde la web de Apple de forma gratuita, pero también desde otras fuentes, tales como foros de desarrolladores. Y las versiones infectadas/modificadas de Xcode provienen de esas otras fuentes. Por ejemplo, el servicio de intercambio de archivos chino, Baidu Yunpan ofrece algunas versiones de Xcode que contiene líneas adicionales de código.
Los investigadores de Alibaba han bautizado estas variantes maliciosas de Xcode como XcodeGhost.
En total, unas 300 aplicaciones han sido afectadas, incluyendo la popular aplicación de mensajería instantánea WeChat; el equivalente chino de Uber, Didi kuaidi; el servicio de streaming de música NetEase; el editor de fotos Perfect365 y la herramienta de escaneo de tarjetas, CamCard con algunas de las aplicaciones infectadas más populares.
Pero XcodeGhost no sólo afecta los usuarios en China, usuarios en otros países también han sido afectados por el malware. La aplicación de descompresión WinZip, Musical.ly y el navegador Mercury también se encuentran entre las aplicaciones afectadas.
¿Qué tan peligroso es XcodeGhost?
Una vez instalada, la aplicación maliciosa contiene código que envía alertas falsas para:
- Robar las credenciales de usuario
- Secuestrar las URLs
- Leer y escribir datos, tales como las contraseñas de iCloud de las víctimas
- Infectar otras aplicaciones en iOS
Los investigadores creen XcodeGhost es una pieza de malware muy peligrosa y perjudicial, capaz de evadir las revisiones de código de Apple y con potencial para producir "ataques sin precedentes en el ecosistema iOS."
Apple ha eliminado más de 300 aplicaciones infectadas por el malware de su App Store, y recomiendan a los desarrolladores a utilizar exclusivamente la versión de Xcode disponible en la web de Apple.
