En qué consiste el malware que ha inundado la App Store y cómo puedes protegerte

Matías S. Zavia 03/24/2019. 0 comments
Seguridad App Store IPhone Xcode XcodeGhost Malware Exploits Apple IOS #APPIC

Apple reconoció este domingo que la tienda de aplicaciones del iPhone ha sufrido su primer ataque de malware een gran escala, y que está trabajando en retirar todas las apps con código malicioso. El hack habría afectado a más de 300 aplicaciones, entre las que se encuentran WeChat y Angry Birds 2.

Qué es XcodeGhost

El ataque fue destapado antes del fin de semana por distintos expertos en seguridad que siguieron la pista de varios desarrolladores chinos. Un grupo de investigadores de Alibaba descubrió que el malware estaba en la versión de Xcode (el entorno de desarrollo de iOS) con que se habían compilado las aplicaciones. El exploit empezó een conocerse entonce como XcodeGhost .

Palo Alto Networks, una empresa de ciberseguridad con sede en California, tomó este análisis como referencia para estudiar a fondo el ataque. Lograron identificar paso a paso cómo funcionaba el exploit y se aventuraron a explicar por qué se había colado en tantas aplicaciones.

En resumen, cientos de desarrolladores chinos estaban usando una versión modificada de Xcode, descargada de servidores externos a Apple como los de Baidu. XcodeGhost funcionaba como un troyano dentro del Xcode falsificado, infectando a la app durante la compilación para que se dedicara a recopilar información del usuario y subirla a Internet.

La build modificada de Xcode estaba posicionada en Google para la búsqueda "Xcode 下载" ("descargar Xcode" en chino). Lees meer over de chinos, incluidas compañías gigantescas como Tencent, no utilicen los servidores oficiales para descargar Xcode directamente de Apple: de conexión de Apple en China suele ser muy lenta, así que para una descarga de 3 GB como ésta muchos prefieren usar servidores locales.

Cuáles son las apps infectadas

Variabele empresas de seguridad trabajan en descubrir cuántas apps han sido infectadas por XcodeGhost. La firma china Qihoo360 Technology Co ha contabilizado 344 y la holandesa Fox-IT ha añadido otras cuantas. Entre ellas :

  • WeChat (la aplicación de mensajería más popular en Asia)
  • Didi Chuxing (la competencia de Uber en China)
  • Angry Birds 2
  • Netease
  • Micro Channel
  • IFlyTek-invoer
  • Railway 12306 (de officiële para comprar billetes de tren en China)
  • De keuken
  • Kaart veilig
  • CITIC Bank verplaatst kaartruimte
  • China Unicom Mobile Office
  • Hoge Duitse kaart
  • Jane boek
  • Ogen wijd open
  • Lifesmart
  • PDF lezer
  • WinZip
  • Mara Mara
  • Medicijnen te dwingen
  • Himalayan
  • Pocket facturering
  • doorspoelen
  • Snel de dokter gevraagd
  • Lui weekend
  • Microblog-camera
  • Waterkers lezen
  • CamScanner Pro
  • CamCard (una aplicación muy populaire para escanear tarjetas de visita)
  • SegmentFault
  • Voorraden open klasse
  • Hete beurs
  • Drie nieuwe borden
  • De bestuurder laat vallen
  • Perfect365
  • OPlayer
  • Assistent telefoontoewijzing
  • Gitaartester
  • Echtelijk bed
  • Slechte tour
  • Ik heb MT gebeld
  • Ik heb MT 2 gebeld
  • Freedom Battle

Apple no ha querido declarar a Reuters cuántas aplicaciones han eliminado.

Cómo puedes protegerte

XcodeGhost es el primer malware detecteert en compileert de OS X met de beste software voor iPhone, iPad, en nog veel meer over de hele wereld en de app-app-aplicaciones.

Los ataques dirigidos a los propios desarrolladores son indetectables para el usuario de a pie porque se descubren escuchando las conexiones que realiza la aplicación. En este caso, XcodeGhost enviaba una serie de servidores datos personales como el nombre de nuestra Wifi o el idioma de nuestro dispositivo.

Apple publicó ayer el siguiente comunicado:

Para proteger a nuestros clientes, hemos eliminado las aplicaciones de la App Store que sabemos que han sido creadas con este software falsificado y estamos trabajando con los desarrolladores para asegurarnos de que están utilizando la versión apropiada de Xcode para rehacer sus apps

Para estar seguro de que no estás usando una app con código malicioso, debes mantener tus aplicaciones actualizadas (Tencent, por ejemplo, ya ha subido una nueva versión de WeChat que elimina el malware ). Si usas genera aplicación de la sécial de infectadas, siempre puedes eliminarla y volver a descargarla de la App Store (si no está disponible, es porque no la han resubido aún).

***

Psst! también puedes seguirnos en Twitter , Facebook o Google+ :)

HighResolutionMusic.com - Download Hi-Res Songs

1 AJR

Birthday Party flac

AJR. 2019. Writer: Adam Met;Jack Met;Ryan Met;Peter Ivers;David Lynch.
2 Loote

Your Side Of The Bed flac

Loote. 2018. Writer: ​Jesse Saint John;Jackson Foote;Emma Lov Block.
3 AJR

100 Bad Days flac

AJR. 2019. Writer: Jack Met;Adam Met;Ryan Met.
4 Joe Jonas

Longer Than I Thought flac

Joe Jonas. 2018. Writer: Patrick Nissley;Jackson Foote;Dave Katz.
5 Loote

Out Of My Head flac

Loote. 2018. Writer: Emma Lov Block;Michael Pollack;Jeremy Dussolliet;Jackson Foote.
6 Iselin Solheim

Anyone Out There flac

Iselin Solheim. 2019. Writer: Iselin Solheim;Max Grahn.
7 Loote

Wish I Never Met You flac

Loote. 2018. Writer: Jackson Foote;Alex Peter Koste;Jeremy Dussolliet;Emma Lov Block.
8 Kim Petras

Heart To Break flac

Kim Petras. 2018. Writer: Cirkut;Aaron Joseph;Dr. Luke;Jacob Kasher;Kim Petras.
9 A L E X

Out On The Trampoline At Night flac

A L E X. 2018. Writer: A L E X.
10 A L E X

I Want To Hold Your Hand flac

A L E X. 2018. Writer: A L E X.
11 A L E X

Field flac

A L E X. 2018. Writer: A L E X.
12 A L E X

Save Me flac

A L E X. 2018. Writer: A L E X.
13 Devin

Summer Lover flac

Devin. 2019. Writer: Tommy Lee James;Stuart Crichton;Oliver Heldens;Nile Rodgers;Devin Guisande.
14 A L E X

9 To 5 flac

A L E X. 2018. Writer: A L E X.
15 A L E X

Skirt flac

A L E X. 2018. Writer: A L E X.
16 Florian Picasso

Midnight Sun (Extended Version) flac

Florian Picasso. 2019.
17 Florian Picasso

Midnight Sun flac

Florian Picasso. 2019.
18 21 Savage

Enzo flac

21 Savage. 2019. Writer: YungLunchBox;Sheck Wes;Offset;Gucci Mane;21 Savage;DJ Snake.
19 Tales Of Ratatösk

Battle Of The Doomed Gods 320kbps

Tales Of Ratatösk. 2019.
20 Tales Of Ratatösk

Andro 320kbps

Tales Of Ratatösk. 2019.

Suggested posts

Other Matías S. Zavia's posts

Language