La Apple App Store ha sido víctima de un ataque del malware llamado XcodeGhost, y muchos dispositivos han sido afectados. Pero, ¿qué iPhones y iPads están infectados con el software malicioso? Apple acaba de ser víctima del primer ataque a gran escala a su App Store, después de que se encontrara un programa malicioso embebido en las aplicaciones de los usuarios de iPhone y iPad residentes principalmente en China. El gigante de la tecnología estadounidense ha afirmado que las aplicaciones afectadas ya han sido retiradas de la App Store; sin embargo, aquellos usuarios con las aplicaciones aún instaladas podrían seguir en riesgo. Han sido cientos las aplicaciones que se han visto afectadas, y Apple todavía no ha emitido instrucciones para los usuarios que puedan haber descargado las aplicaciones afectadas. Tampoco ha salido todavía una lista oficial de dichas aplicaciones. Hasta la fecha, el mayor ataque que había recibido la App Store constaba tan sólo de cinco aplicaciones, y ya entonces una firma de seguridad sugirió que cientos de millones de usuarios podrían haberse visto afectados.

apple store¿Cómo y dónde ha tenido lugar el ataque a la App Store?

Se cree que el ataque se originó en un código malicioso embebido en aplicaciones de ciertos desarrolladores. El programa XcodeGhost, que contenía el malware, fue desarrollado por unos hackers como una versión falsa del software de Apple, que luego podían usar los desarrolladores. Se cree que ciertos desarrolladores chinos podían haber elegido usar la versión falsa dado que se descarga más rápido en sus servidores, y así comenzó todo. Según la firma de seguridad Palo Alto Networks, la escala del ataque es algo que Apple no había experimentado jamás.

xcodeghost¿Qué aplicaciones se vieron afectadas por el ataque a la App Store?

La mayor parte de las aplicaciones infectadas son utilizadas por los dueños de un iPhone o un iPad en China. Estas aplicaciones incluyen aplicaciones para la descarga de música, una aplicación para compartir tipo Uber, y la popular aplicación de comunicación WeChat. Palo Alto Networks y la firma de seguridad holandesa Fox-IT han publicado una lista de posibles aplicaciones afectadas, que está poblada principalmente de aplicaciones en chino pero que incluye las siguientes:

  • Lifesmart
  • CamScanner (incl. Pro y Lite)
  • CamCard
  • SegmentFault
  • OPlayer (y OPlayer Lite)
  • Mercury
  • WinZip
  • ly
  • PDFReader
  • Guaji Gangtai
  • Perfect 365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • Mobile Ticket
  • QYER
  • Golfsense
  • Ting
  • Installer
  • TinyDeal
  • Snapgrab Copy
  • PocketScanner
  • CuteCut
  • SuperJewelsQuest2
  • InstaFollower
  • Baba
  • WeLoop
  • DataMonitor
  • Nice Dev
  • FlappyCirlcle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • Jin
  • WinZip Sector
  • Quick Save

En un comunicado oficial, Apple afirma que han “eliminado las aplicaciones de la App Store que sabemos que han creado el software falso. Estamos trabajando con los desarrolladores para asegurarnos de que utilizan la versión adecuada de Xcode para reconstruir las aplicaciones”.

Artículo relacionadosMás del autor