En qué consiste el malware que ha inundado la App Store y cómo puedes protegerte

Matías S. Zavia yesterday at 19:36. 0 comments
Seguridad App Store IPhone Xcode XcodeGhost Malware Exploits Apple IOS #APPIC

Apple reconoció este domingo que la tienda de aplicaciones del iPhone ha sufrido su primer ataque de malware a gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría afectado a más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost

El ataque fue destapado antes del fin de semana por distintos expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de investigadores de Alibaba descubrió que el malware estaba en la versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó a conocerse entonces como XcodeGhost.

Palo Alto Networks, una empresa de ciberseguridad con sede en California, tomó este análisis como referencia para estudiar a fondo el ataque. Lograron identificar paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resumen, cientos de desarrolladores chinos estaban usando una versión modificada de Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infectando a la app durante la compilación para que se dedicara a recopilar información del usuario y subirla a Internet.

La build modificada de Xcode estaba posicionada en Google para la búsqueda “Xcode 下载” (“descargar Xcode” en chino). Lo increíble es la razón por la que muchos desarrolladores chinos, incluidas compañías gigantescas como Tencent, no utilicen los servidores oficiales para descargar Xcode directamente de Apple: la conexión de Apple en China suele ser muy lenta, así que para una descarga de 3 GB como ésta muchos prefieren usar servidores locales.

Cuáles son las apps infectadas

Varias empresas de seguridad trabajan en descubrir cuántas apps han sido infectadas por XcodeGhost. La firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas:

  • WeChat (la aplicación de mensajería más popular en Asia)
  • Didi Chuxing (la competencia de Uber en China)
  • Angry Birds 2
  • NetEase
  • Micro Channel
  • IFlyTek input
  • Railway 12306 (la aplicación oficial para comprar billetes de tren en China)
  • The Kitchen
  • Card Safe
  • CITIC Bank move card space
  • China Unicom Mobile Office
  • High German map
  • Jane book
  • Eyes Wide
  • Lifesmart
  • PDFReader
  • WinZip
  • Mara Mara
  • Medicine to force
  • Himalayan
  • Pocket billing
  • Flush
  • Quick asked the doctor
  • Lazy weekend
  • Microblogging camera
  • Watercress reading
  • CamScanner Pro
  • CamCard (una aplicación muy popular para escanear tarjetas de visita)
  • SegmentFault
  • Stocks open class
  • Hot stock market
  • Three new board
  • The driver drops
  • Perfect365
  • OPlayer
  • Telephone attribution assistant
  • Guitar Master
  • Marital bed
  • Poor tour
  • I called MT
  • I called MT 2
  • Freedom Battle

Apple no ha querido declarar a Reuters cuántas aplicaciones han eliminado.

Cómo puedes protegerte

XcodeGhost es el primer malware detectado en el compilador de OS X con el que se hacen las aplicaciones del iPhone y el iPad, y el primero que se ha conseguido colar en cientos de aplicaciones de la App Store.

Los ataques dirigidos a los propios desarrolladores son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost enviaba a una serie de servidores datos personales como el nombre de nuestra WiFi o el idioma de nuestro dispositivo.

Apple publicó ayer el siguiente comunicado:

Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps

Para estar seguro de que no estás usando una app con código malicioso, debes mantener tus aplicaciones actualizadas (Tencent, por ejemplo, ya ha subido una nueva versión de WeChat que elimina el malware). Si usas alguna aplicación de la lista de infectadas, siempre puedes eliminarla y volver a descargarla de la App Store (si no está disponible, es porque no la han resubido aún).

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)

HighResolutionMusic.com - Download Hi-Res Songs

1 Katy Perry

365 flac

Katy Perry. 2019. Writer: Zedd;Katy Perry;Caroline Ailin;Corey Sanders;Daniel Davidsen;Cutfather;Peter Wallevik.
2 5 Seconds Of Summer

Who Do You Love flac

5 Seconds Of Summer. 2019. Writer: Andrew Taggart;Talay Riley;Oak;Sean Douglas;Luke Hemmings;Calum Hood;Ashton Irwin;Michael Clifford;Trevorious;Zaire Koalo.
3 Brooks

Better When You're Gone flac

Brooks. 2019. Writer: David Guetta;Emma Lov Block;Ido Zmishlany;Jackson Foote;Jeremy Dussolliet;Brooks.
4 DEAMN

Happy flac

DEAMN. 2019.
5 Alec Benjamin

Let Me Down Slowly flac

Alec Benjamin. 2019. Writer: Alec Benjamin;Sir Nolan;Michael Pollack.
6 Ariana Grande

7 Rings flac

Ariana Grande. 2019. Writer: Ariana Grande;Richard Rodgers;TBHits;Njomza;Michael "Mikey" Foster;Kaydence;Tayla Parx;Scootie;Oscar Hammerstein II;Victoria Monét.
7 Bruno Mars

Please Me flac

Bruno Mars. 2019. Writer: J. White Did It;DJ White Shadow;Philip Lawrence;Bruno Mars;Cardi B.
8 Avril Lavigne

Dumb Blonde flac

Avril Lavigne. 2019. Writer: Mitch Allan;Bonnie McKee;Nicki Minaj;Avril Lavigne.
9 Halsey

11 Minutes flac

Halsey. 2019. Writer: Matt Schwartz;Halsey;Dominic Harrison;Brynley Plumb.
10 Dimitri Vegas & Like Mike

Selfish flac

Dimitri Vegas & Like Mike. 2019. Writer: Victor Thell;Michael Thivaios;Maria Smith;Jeff Porcaro;Dimitri Thivaios;David Paich;Dan Book;Will Grands;ANGEMI.
11 Mike Perry

Way Too High flac

Mike Perry. 2019. Writer: Dimitri Vangelis;Andreas Wiman;Sabrina Bernstein;Pär Westerlund;Mike Perry.
12 Ariana Grande

Needy flac

Ariana Grande. 2019. Writer: Tayla Parx;TBHits;Victoria Monét;Ariana Grande.
13 CNCO

Pretend flac

CNCO. 2019. Writer: Luis Daniel Nieves;Diane Warren;Britten Newbill;Rykeyz;Lucky Daye.
14 Icona Pop

This Is How We Party flac

Icona Pop. 2019. Writer: R3hab;Icona Pop.
15 Lauv

I'm So Tired flac

Lauv. 2019. Writer: Lauv;Michael Pollack;Troye Sivan;Leland;OZGO.
16 Ariana Grande

Break Up With Your Girlfriend, I'm Bored flac

Ariana Grande. 2019. Writer: Kandi;Kevin "She'kspere" Briggs;Max Martin;ILYA;Savan Kotecha;Ariana Grande.
17 Afrojack

Ferrari flac

Afrojack. 2019.
18 Normani

Dancing With A Stranger flac

Normani. 2019. Writer: Mikkel S. Eriksen;Tor Hermansen;Jimmy Napes;Normani;Sam Smith.
19 Bebe Rexha

Last Hurrah flac

Bebe Rexha. 2019. Writer: Andrew Wells;Nick Long;Lauren Christy;Bebe Rexha.
20 Armin Van Buuren

Lonely For You flac

Armin Van Buuren. 2019. Writer: Armin Van Buuren;Bonnie McKee;Eden XO;Benno De Goeij.

Suggested posts

Other Matías S. Zavia's posts

Language