XcodeGhost: el malware que acabó con la leyenda de que 'no hay malware en la App Store'

xcodeghost_malware

A diferencia de la Google Play Store, la App Store de Apple es conocida por no permitir que cualquier aplicación malformada pueda entrar en su ecosistema de aplicaciones. Y para conseguirlo, Apple ha venido implementando controles de seguridad bastante exigentes.

Pero eso ya no es así...

Sí, la App Store ha sido blanco de un ataque de malware en el que algunas versiones del software utilizado por los desarrolladores para construir sus aplicaciones para iOS y OS X fueron infectadas con un malware llamado XcodeGhost.

XcodeGhost extrae sigilosamente los datos del usuario en el dispositivo y la sube a los servidores del atacante sin el conocimiento del usuario, según la firma de seguridad Palo Alto Networks.

Las aplicaciones fueron infectadas debido a que los desarrolladores utilizaron una versión maliciosa de Xcode, que como dije antes, es la herramienta utilizada por los desarrolladores de Apple para compilar sus aplicaciones para iOS y Mac OS X.

Xcode se descarga directamente desde la web de Apple de forma gratuita, pero también desde otras fuentes, tales como foros de desarrolladores. Y las versiones infectadas/modificadas de Xcode provienen de esas otras fuentes. Por ejemplo, el servicio de intercambio de archivos chino, Baidu Yunpan ofrece algunas versiones de Xcode que contiene líneas adicionales de código.

Los investigadores de Alibaba han bautizado estas variantes maliciosas de Xcode como XcodeGhost.

xcode_toolkit

En total, unas 300 aplicaciones han sido afectadas, incluyendo la popular aplicación de mensajería instantánea WeChat; el equivalente chino de Uber, Didi kuaidi; el servicio de streaming de música NetEase; el editor de fotos Perfect365 y la herramienta de escaneo de tarjetas, CamCard con algunas de las aplicaciones infectadas más populares.

Pero XcodeGhost no sólo afecta los usuarios en China, usuarios en otros países también han sido afectados por el malware. La aplicación de descompresión WinZip, Musical.ly y el navegador Mercury también se encuentran entre las aplicaciones afectadas.

¿Qué tan peligroso es XcodeGhost?

Una vez instalada, la aplicación maliciosa contiene código que envía alertas falsas para:

  • Robar las credenciales de usuario
  • Secuestrar las URLs
  • Leer y escribir datos, tales como las contraseñas de iCloud de las víctimas
  • Infectar otras aplicaciones en iOS

Los investigadores creen XcodeGhost es una pieza de malware muy peligrosa y perjudicial, capaz de evadir las revisiones de código de Apple y con potencial para producir "ataques sin precedentes en el ecosistema iOS."

Apple ha eliminado más de 300 aplicaciones infectadas por el malware de su App Store, y recomiendan a los desarrolladores a utilizar exclusivamente la versión de Xcode disponible en la web de Apple.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f