1

Malware infectó aplicaciones móviles de tienda Apple

Analistas señalan que es el mayor ataque de malware que haya sufrido la tienda virtual Apple Store: una treintena de aplicaciones ha sido afectadas.

La empresa de Cupertino ha comenzado a eliminar las aplicaciones para móviles – iOS – de la tienda debido a la infección que es el primer caso reportado de programas para hacer software falsificado abriéndose paso en el estricto proceso de revisión de aplicaciones de Apple.

Aunque no está claro cuántas aplicaciones para iPhone e iPad se han visto afectadas y, más bien, hay versiones encontradas: la empresa de seguridad china Qihoo360 Tecnología Co dijo en su blog que había descubierto 344 aplicaciones afectadas con XcodeGhost, incluyendo WeChat y el sistema de reserva de taxis Didi Kuaidi.

No obstante, la empresa estadounidense de ciberseguridad Palo Alto Networks, la cifra asciende a, al menos, a 39, incluyendo a WeChat, con más de 500 millones de usuarios solo en China.

“Recientemente, se detectó una brecha de seguridad provocada por un programa malicioso, que afecta únicamente a usuarios de la versión 6.2.5 de weChat en iOS”, indicó su fabricante, el grupo Tancent , asegurando asimismo que el fallo ya se había corregido. “No hubo robo de dinero, ni filtración de datos de los usuarios”, agregó.

No obstante, Palo Alto considera extremadamente peligrosa esta estrategia que tiene pocas defensas y piensa que podría propagarse.
“Los desarrolladores son ahora un blanco enorme”, afirmó Ryan Olson, director de Palo Alto Networks.

Engañó a desarrolladores

Tampoco se sabe cuántos usuarios pueden encontrarse afectados debido a que los programas infectados eran aplicaciones oficiales, descargadas directamente de la App Store, en dispositivos sin “jailbreak”, por lo que los usuarios no podían sospechar que cuando se les solicitaba ingresar de nuevo una contraseña, esa contraseña iba a terminar en manos de hackers.

Las aplicaciones infectadas han tratado de conseguir contraseñas, entre ellas las de iCloud o datos financieros.que, según explicó Palo Alto Networks.

Para conseguir infectar las aplicaciones, los hackers enviaron a desarrolladores una versión falsa de Xcode – XcodeGhost -, el software que utilizan para crear aplicaciones para iOS. Una vez modificada la aplicación con este programa, los desarrolladores subieron la versión infectada con malware a la App Store y de ahí llegó a los usuarios.

Por suerte, el programa falso era mucho más liviano que el original lo que levantó sospechas y evitó que muchos desarrolladores fueran entrampados.

Sin embargo, Olson ha dicho a Reuters que los hackers podrían haber convencido a desarrolladores en China porque la descarga se producía muy rápido y no repararon en ello.

Apple no ha revelado cuántas aplicaciones han sido infectadas o cuántas ha eliminado, pero ha confirmado que está tomando medidas. En un comunicado enviado a Mashable, la compañía ha dicho: “Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este “software” y estamos trabajando con desarrolladores para asegurarnos de que están usando la versión adecuada de Xcode para reconstruir sus apps”, dijo la portavoz de Apple, Christine Monaghan, en un correo electrónico.