La herramienta Xcode con malware utilizada para infectar las apps de iOS

El malware que ataca – e infecta con éxito- a los dispositivos iOS es comparativamente menor que los que crean un gran revuelo que suele afectar a los teléfonos jailbreakeados. En resumen, que el malware se las arregle para pasar por encima de las políticas de App Store es difícil. Aunque el ecosistema iOS es comparativamente considerado «más seguro» – en el sentido de que existen muchas más amenazas diseñadas para atacar otros sistemas operativos móviles- no es perfecto, y algunos logran entrar a través de sus grietas.

ios-xcodeghost

Recientemente, ha habido casos de aplicaciones chinas instaladas en la tienda oficial de Apple infectadas con malware diseñado para robar información de los dispositivos iOS. Evidentemente, las aplicaciones se infectaron después de haber sido compiladas con una versión de Xcode – herramienta oficial de Apple para el desarrollo de aplicaciones de iOS y Mac -que fue subido al sitio chino de intercambio de archivos en la nube Baidu. La copia maliciosa de Xcode permite que una serie de aplicaciones infectadas puedan pasar por el proceso de revisión de código de Apple y se puedan instalar en dispositivos iOS, incluyendo los no modificados (no-jailbreakeados).

De acuerdo con investigadores de Palo Alto Networks, las aplicaciones infectadas con el malware – etiquetadas como XcodeGhost y detectadas como IOS_XcodeGhost.A – recogían información de los dispositivos que los instalaban antes de ser codificados y subidos los datos a los servidores de comando y control de los atacantes. Las aplicaciones iOS infectadas también enviaban comandos para mostrar una alerta falsa de phishing y conseguir los credenciales de usuario, secuestrar URLs y utilizar el portapapeles del dispositivo para enviar la contraseña del usuario si se copió de un gestor de contraseñas.

Mientras que las aplicaciones se han desarrollado sobre todo para el mercado chino, algunas aplicaciones, como WeChat (una aplicación de mensajería) y CamCard (una aplicación de escáner de tarjetas de negocios) están disponibles en otras tiendas locales fuera de China. Se sabe que más de otras 50 aplicaciones han sido infectadas y están disponibles fuera de China.

Apple ha declarado que han quitado las aplicaciones que se sabe que han sido creadas con la versión Xcode. Mientras tanto, los usuarios deben desinstalar las aplicaciones de iOS infectadas hasta que hayan sido actualizadas, mientras que se recomienda a los desarrolladores instalen versiones oficiales de Xcode 7 o Xcode beta descargado desde el sitio de Apple.

 

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.