XcodeGhost, el último virus de iOS que atacar a la App Store
- Se trata de un malware que ha afectado a diversas aplicaciones tras conseguir los hackers engañar a los desarrolladores
Pese a que Apple presume de que sus sistemas operativos son mucho más seguros que los de la competencia, no se puede evitar que cada cierto tiempo surjan nuevas amenazas que burlan sus controles. Y en el caso de iOS, quizás debido a su cada vez mayor popularidad y expansión, están comenzando a darse casos con más frecuencia de lo acostumbrado. El último ataque que están sufriendo algunos iPhone y iPad responde al nombre de XcodeGhost, y se debe a un descuido de algunos desarrolladores que han sido engañados.
Contraseñas y datos financieros
Lo primero es explicar el asunto: Xcode es el software que se utiliza para crear aplicaciones para iOS. Pues bien, un grupo de hackers ha enviado a múltiples desarrolladores una versión modificada de este programa que incluía el virus, y los desarrolladores actualizaron sus aplicaciones con éste programa, para posteriormente subir la versión infectada con malware a la App Store, desde donde han sido descargadas por los usuarios. Las aplicaciones infectadas han tratado de conseguir contraseñas, entre ellas las de iCloud o datos financieros.
No se sabe la cifra exacta de apps afectadas, pero según apunta la web Palo Alto Networkds se ronda las 40, entre las cuales se encuentran algunas como WeChat, con más de 500 millones de usuarios. Es por ello que se habla de que sería el primer gran ataque que sufre la App Store. No obstante, afortunadamente no todos los desarrolladores cayeron en la trampa, ya que algunos también se dieron cuenta de que la versión de Xcode falsa no pesaba los 3.59 GB del original
Apple confirma que ha tomado medidas al respecto
Ante esto Apple se ha visto obligada a salir al paso para reconocer el problema y tranquilizar asegurando que ya está tomando medidas al respecto. Sin embargo, la compañía de Cupertino no ha revelado el número de usuarios afectados ni cuántas aplicaciones estaban infectadas. Así, se ha limitado a emitir un comunicado a través de Mashable donde explica que «para proteger a los clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este ‘software’ y estamos trabajando con desarrolladores para asegurarnos de que están usando la versión adecuada de Xcode para reconstruir sus apps».
Se trata del segundo caso de malware que gana notoriedad en iOS en las últimas semanas, puesto que hay que recordar que a principios de mes ya nos hicimos eco en Mobility de que KayRaider había conseguido robar los datos de 225.000 cuentas de la App Store.
Compartido