Apple elimina cientos de apps infectadas por XcodeGhost
Por si hasta el momento había dudas sobre los riesgos que comporta el descargarse software de sitios no legítimos, sirva de aviso un problema que empezó fuera de la App Store y ya ha afectado a centenares de apps del sitio, que Apple ya está eliminando.
El problema se llama XcodeGhost y se ha originado en China.
La empresa de seguridad china Qihoo360 asegura que ha descubierto 344 apps afectadas por XcodeGhost, cifra no confirmada por Apple.
XcodeGhost no es más que una versión modificada de Xcode, pieza clave para el desarrollo de apps, alterada con malware con lo que las apps ya están afectadas nada más crearse. La versión maliciosa de Xcode ha sido difundida por la red de intercambio de archivos Baidu, y las apps compiladas con éste se subieron posteriormente a la App Store.
La popularidad de algunas de las aplicaciones en China, como WeChat, han hecho que la mayoría de usuarios afectados se encuentren en dicho país, aunque hay algunas apps como el escáner CamCard que proliferan en algunas regiones de Estados Unidos. Sin embargo, hay que decir que muchas de las aplicaciones afectas han sido posteriormente parcheadas con nuevas versiones compiladas con Xcode legítimo, y en esta línea Apple está en colaboración con los desarrolladores.
XcodeGhost permite la obtención de datos personales del dispositivo infectado y de información del usuario, así como datos clave para hacerse con el control del mismo.
Vía | The Guardian
Comentarios cerrados