La App Store de Apple en China sufre el primer ataque de malware
Apple ha afirmado que está llevando acciones para eliminar un programa malicioso que ha sido encontrado en varias aplicaciones de la tienda App Store.
Según parecen, unos hackers han conseguido incorporar código malicioso en ciertas aplicaciones de la App Store persuadiendo a los desarrolladores para que utilizasen una versión alterada de un software de Apple.
El programa se llama XcodeGhost y permite a lo hackers obtener datos de los dispositivos. Esta versión infectada de Xcode era descargada de un servidor en China que los desarrolladores podrían haber utilizado ya que ofrecía velocidades de descarga más rápidas que los propios servidores de apple en Estados Unidos.
Entre las aplicaciones infectadas se encuentran muchas utilizadas por usuarios de iPhone e iPad en China, como la popular WeChat, una aplicación de descarga de música, y una aplicación tipo Uber.
Un portavoz de Apple ha indicado que las aplicaciones han sido eliminadas.
[otw_shortcode_quote border_style=»bordered»]Hemos eliminado las aplicaciones de App Store que sabemos que han sido creadas con este software falso. Estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión adecuada de Xcode para reconstruir sus aplicaciones.[/otw_shortcode_quote]
En el blog oficial de WeChat, la compañía ha afirmado que este incidente de seguridad ha afectado a una versión antigua de la aplicación – WeChat 6.2.5 – pero las nuevas versiones no han sido infectadas. También ha añadido que no se ha producido robo de datos personales de los usuarios.
La firma de ciber-seguridad Palo Alto Networks afirmó el viernes que potencialmente cientos de millones de usuarios han sido afectados por las aplicaciones infectadas.
[otw_shortcode_quote border_style=»bordered»]XcodeGhost es un malware muy dañino y peligroso que se ha saltado la revisión de código de Apple y ha realizado ataques sin precedentes en el ecosistema iOS.[/otw_shortcode_quote]
La firma de seguridad china Qihoo360 ha indicado en su blog que ha descubierto 344 aplicaciones infectadas con XcodeGhost.