Google Translate

martes, 22 de septiembre de 2015

Nada es 100% seguro: Malware en la App Store

La seguridad del fabricante Apple ha sido vulnerada por hackers que colgaron en internet una versión modificada de Xcode, el entorno de desarrollo integrado oficial de la compañía. Éste incluía un malware que infectaba aquellas aplicaciones que fueran desarrolladas con dicha versión del IDE, sumando cerca de 40 aplicaciones y cientos de millones de usuarios afectados.

De acuerdo con el The New York Times, la compañía de Cupertino confirmó que decenas de aplicaciones fueron subidas a la App Store después de ser desarrolladas con una versión modificada de Xcode, las cuales fueron infectadas por un malware al que investigadores de Palo Alto Networks, compañía de seguridad a cargo de esclarecer este asunto, llaman XcodeGhost.

Según los investigadores, el malware realiza conexiones a un servidor desde el cual un atacante puede conectarse para robar la información del usuario usando comandos para mostrar ventanas en las aplicaciones en las cuales la víctima pueda escribir la contraseña de su cuenta Apple, abrir URLs a sitios web con exploits para aprovechar ciertas vulnerabilidades de iOS y gestionar el portapapeles para robar su contenido.

La mayoría de las aplicaciones infectadas por este malware fueron desarrolladas en China, luego de que una versión de Xcode fuera colgada en la red social Weibo y alojada en el servicio de almacenamiento de la compañía Baidu. Tanto las publicaciones como los archivos ya fueron eliminados de ambos servicios.

Si bien la mayoría de las aplicaciones infectadas son más populares en China que en otros países del mundo, hay aplicaciones en la lista como WeChat que cuentan con cerca de 500 millones de usuarios en todo el mundo. Mientras que Palo Alto Networks asegura que sólo 39 aplicaciones fueron infectadas, la compañía de seguridad ubicada en China, Qihoo, aseguró que son cerca de 300 las aplicaciones afectadas.

Las aplicaciones que fueron afectadas por el malware XcodeGhost han sido retiradas de la App Store, pero serán republicadas una vez que sean desarrolladas con la versión original de Xcode, un proceso del que Apple se ha asegurado se lleve bien a cabo para evitar nuevas infecciones.

Te invitamos a que leas la siguiente lista de aplicaciones, para que confirmes si tienes alguna de ellas instalada:

Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai en, Perfect365, 网易云音乐, PDFReader Free, WhiteTile, IHexin, WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, iVMS-4500, OPlayer Lite, QYER, golfsense, 同花顺, ting, installer, 下厨房, golfsensehd, Wallpapers10000, CSMBP-AppStore, 礼包助手, MSL108, ChinaUnicom3.x, TinyDeal.com, snapgrab copy, iOBD2, PocketScanner, CuteCUT, AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, CamScanner Pro, baba, WeLoop, DataMonitor, 爱推, MSL070, nice dev, immtdchs, OPlayer, FlappyCircle, 高德地图, BiaoQingBao, SaveSnap, WeChat, Guitar Master, jin, WinZip Sector, Quick Save, CamCard.



Los instamos a desinstalar las aplicaciones que coincidan con esta lista, para que garanticen su privacidad, y de paso cambien su clave de iCloud por seguridad, aunque si tienen el factor de doble autenticación, no sería necesario cambiar la clave.


0 comentarios:

Publicar un comentario